Theo Thao Ta
Investing.com - IBM cho biết họ đã theo dõi một chiến dịch của hacker nhắm vào dây chuyền lạnh được sử dụng để giữ vắc-xin ở nhiệt độ thích hợp trong quá trình vận chuyển.
Danh tính của những kẻ tấn công không rõ ràng - nhưng IBM (NYSE:IBM) cho biết sự tinh vi của các phương pháp tấn công cho thấy nhóm hacker làm việc cho một chính phủ nào đó.
Thông báo này theo sau cảnh báo của nhiều chính phủ, trong đó có chính phủ Anh về các cuộc tấn công nước ngoài và quá trình nghiên cứu vắc-xin.
Email lừa đảo
IBM cho biết họ tin rằng chiến dịch bắt đầu vào tháng 9 năm 2020. Các email lừa đảo đã được gửi đến 6 quốc gia, nhắm mục tiêu vào các tổ chức được liên kết với Nền tảng tối ưu hóa thiết bị chuỗi lạnh (CCEOP) của liên minh vắc-xin quốc tế Gavi.
Các đối tác của Gavi bao gồm Tổ chức Y tế Thế giới, Unicef, Ngân hàng Thế giới và Quỹ Bill & Melinda Gates. Họ giúp phân phối vắc-xin trên khắp thế giới đến một số vùng nghèo nhất.
Những kẻ tấn công đã mạo danh một giám đốc điều hành kinh doanh từ một công ty hợp pháp của Trung Quốc có liên quan đến chuỗi cung ứng lạnh của CCEOP để khiến các đối tượng bị tấn công tương tác với email nhiều hơn. Sau đó, chúng gửi email lừa đảo tới các tổ chức cung cấp dịch vụ vận chuyển chứa mã độc và yêu cầu mọi người cung cấp thông tin đăng nhập.
Nhóm hacker này muốn biết cơ sở hạ tầng mà các chính phủ dự định sử dụng để phân phối vắc xin. IBM cho biết: “Những thông tin mà nhóm hacker này muốn biết có thể ảnh hưởng đến cuộc sống và nền kinh tế toàn cầu, đây là một mục tiêu của chính phủ hơn là cá nhân”. Nhóm hacker này có thể nhắm mục tiệu lớn hơn như Tổng cục Thuế và Liên minh Hải quan của Ủy ban Châu Âu, các công ty liên quan đến sản xuất tấm pin mặt trời, có thể được sử dụng để giữ lạnh vắc-xin ở những nơi không có nguồn điện đáng tin cậy.
Nếu không có nguồn lực tài chính bọn tội phạm này không thể thực hiện những cuộc tấn công phức tạp và có tính toán như vậy được.
Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ (Cisa) đã đưa ra cảnh báo khuyến khích các tổ chức liên quan đến việc lưu trữ và vận chuyển vắc-xin đề phòng các loại tấn công liên quan đến báo cáo của IBM.
Vào tháng 7, Anh cảnh báo tình báo Nga đã nhắm mục tiêu vào nghiên cứu vắc-xin của Anh, bao gồm cả tại Oxford.
Mỹ cũng cảnh báo về nạn hacker của Trung Quốc, trong khi gần đây, Microsoft (NASDAQ:MSFT) cho biết họ đã thấy các tin tặc Triều Tiên và Nga nhắm mục tiêu vào nghiên cứu vắc-xin.
Các quan chức cho rằng hoạt động này cho đến nay là để thu thập thông tin tình báo chứ không phải là làm gián đoạn bất kỳ nghiên cứu nào.