Tin tặc Bắc Hàn đột nhập hãng chế tạo thuốc ngừa Covid-19

Một cơ sở nghiên cứu của AstraZeneca tại Waltham, Massachusetts trong hình chụp ngày 23 tháng 11, 2020. (Jessica Rinaldi/ The Boston Globe via Getty Images)

LONDON – Các tay tội phạm điện toán (hacker) của Bắc Hàn được cho là đã tìm cách đột nhập hệ thống của hãng dược AstraZeneca của Anh, một trong những nơi đang nghiên cứu chế tạo thuốc ngừa Covid-19.

Các tin tặc đóng giả là nhà tuyển dụng trên mạng xã hội LinkedIn và ứng dụng WhatsApp, để gởi "lời mời làm việc" tới nhân viên của AstraZeneca, kèm theo hồ sơ "mô tả công việc."

Tuy nhiên, hồ sơ này lại chứa chương trình độc hại, có thể giúp hacker điều khiển máy điện toán của nạn nhân.

Theo truyền thông, các vụ tấn công của hacker Bắc Hàn nhắm vào một số người, bao gồm các chuyên gia đang nghiên cứu về Covid-19, nhưng không thành công.

Công cụ và kỹ thuật được sử dụng trong cuộc tấn công cho thấy chúng là một phần của một chiến dịch trên mạng, vốn bị Hoa Kỳ và giới an ninh mạng nghi là có nguồn gốc từ Bắc Hàn.

Chiến dịch tấn công này từng tập trung vào các hãng quốc phòng và truyền thông, nhưng từ vài tuần trước đã chuyển sang các mục tiêu có liên quan đến Covid-19.

Những vụ tấn công điện toán nhằm vào các cơ quan y tế, chuyên gia vaccine và hãng dược phẩm đã tăng vọt trong thời kỳ dịch bệnh. Các nhóm tội phạm điện toán, nghi được một số chính phủ tài trợ, đã thực hiện những vụ tấn công nhằm đánh cắp các nghiên cứu và thông tin mới nhất về đại dịch.

Tây Phương nhận xét, bất cứ thông tin nào bị đánh cắp đều có thể bị bán, dùng để tống tiền nạn nhân hoặc mang lại cho một số chính phủ lợi thế chiến lược quý giá, trong bối cảnh đại dịch đã khiến hơn 1.4 triệu người thiệt mạng.

Hãng công nghệ Microsoft cho biết đã phát hiện hai nhóm "tin tặc Bắc Hàn" tấn công các hãng phát triển vaccine tại nhiều nước trong tháng 11, bằng nhiều phương pháp khác nhau, bao gồm cả việc "gởi tin nhắn mời làm việc giả mạo.”

Tuy nhiên, Microsoft không tiết lộ danh tính các mục tiêu của tin tặc.

Viên chức Nam Hàn vào thứ Sáu cũng cho biết, cơ quan Tình báo quốc gia NIS đã "vô hiệu hóa nhiều nỗ lực của hacker Bắc Hàn.”

Trước đó, truyền thông từng đưa tin hacker Iran, Trung Quốc và Nga đã tìm cách xâm nhập mạng nội bộ của các hãng dược phẩm hàng đầu và thậm chí cả Tổ Chức Y Tế Thế Giới WHO. Iran, Trung Quốc và Nga đều bác bỏ cáo buộc.

Bắc Hàn từng bị Hoa Kỳ cáo buộc thực hiện những vụ tấn công mạng nghiêm trọng, như vụ tấn công hãng Sony Pictures năm 2014, vụ trộm $81 triệu Mỹ kim từ Ngân hàng trung ương Bangladesh, và làm lây lan mã độc tống tiền Wannacry năm 2017. Bình Nhưỡng bác bỏ cáo buộc, gọi đây là “nỗ lực bôi nhọ của Hoa Kỳ.”