Tin tặc Triều Tiên được cho là cố gắng đột nhập hệ thống hăng dược phẩm AstraZeneca của Anh, một trong các đơn vị phát triển vaccince Covid-19.
Các tin tặc đóng giả là nhà tuyển dụng trên mạng xă hội LinkedIn và ứng dụng WhatsApp để gửi "lời mời làm việc" tới nhân viên của AstraZeneca, kèm theo tài liệu "mô tả công việc" với mă độc bên trong có thể truy cập máy tính của nạn nhân, hai nguồn tin cho biết ngày 27/11.
Một nguồn tin cho biết nỗ lực tấn công của "tin tặc Triều Tiên" nhằm vào một số người, bao gồm các chuyên gia đang nghiên cứu về Covid-19, song không thành công.
Hăng AstraZeneca từ chối trả lời c̣n phái bộ Triều Tiên tại Liên Hợp Quốc chưa b́nh luận về thông tin trên. Trước đó, Triều Tiên phủ nhận tổ chức các cuộc tấn công mạng.
Nguồn tin cho biết công cụ và kỹ thuật được sử dụng trong các cuộc tấn công cho thấy chúng là một phần chiến dịch trên không gian mạng, vốn bị các quan chức Mỹ và chuyên gia an ninh mạng nghi do Triều Tiên triển khai.
Chiến dịch tấn công này từng tập trung vào các hăng quốc pḥng và đơn vị truyền thông, song vài tuần trước chuyển sang mục tiêu liên quan đến Covid-19, ba điều tra viên cho biết.
Lọ chứa dán nhăn vaccine Covid-19 đặt trước biểu tượng của AstraZeneca. Ảnh: Reuters.
Những vụ tấn công mạng nhằm vào các cơ quan y tế, chuyên gia vaccine và công ty dược phẩm tăng vọt trong bối cảnh Covid-19 hoành hành. Các nhóm tội phạm mạng nghi do một số chính phủ hậu thuẫn triển khai những vụ tấn công nhằm đánh cắp nghiên cứu và thông tin mới nhất về đại dịch.
Giới chức phương Tây nhận định bất cứ thông tin nào bị đánh cắp đều có thể bị bán, sử dụng để tống tiền nạn nhân hoặc mang lại cho một số chính phủ lợi thế chiến lược quư giá khi họ chiến đấu với đại dịch đă khiến hơn 1,4 triệu người chết.
Microsoft cho biết phát hiện hai nhóm "tin tặc Triều Tiên" tấn công các hăng phát triển vaccine tại nhiều quốc gia trong tháng 11 bằng nhiều phương pháp, bao gồm "gửi tin nhắn với mô tả công việc giả mạo". Tuy nhiên, Microsoft không nêu cụ thể danh tính mục tiêu.
Giới chức Hàn Quốc ngày 27/11 cho biết Cơ quan T́nh báo Quốc gia (NIS) đă "vô hiệu hóa nhiều nỗ lực của tin tặc Triều Tiên". Trước đó, truyền thông đưa tin tin tặc Iran, Trung Quốc và Nga cố gắng đột nhập hệ thống các hăng dược phẩm hàng đầu và thậm chí cả Tổ chức Y tế Thế giới (WHO). Iran, Trung Quốc và Nga bác cáo buộc.
Một số tài khoản được sử dụng trong các cuộc tấn công vào AstraZeneca đăng kư bằng địa chỉ email của Nga, có thể nhằm đánh lừa các điều tra viên, một nguồn tin cho biết.
Triều Tiên từng bị công tố viên Mỹ cáo buộc triển khai những vụ tấn công mạng dữ dội và gây thiệt hại nặng nhất thế giới, bao gồm vụ tấn công nhằm vào Sony Pictures vào năm 2014, vụ trộm 81 triệu USD từ Ngân hàng Trung ương Bangladesh và phát tán mă độc tống tiền Wannacry năm 2017. Triều Tiên tuyên bố những lời buộc tội này "là một phần nỗ lực bôi nhọ của Mỹ".