Hacker nhắm mục tiêu chuỗi cung ứng vắc-xin Covid-19 trên toàn cầu

Các nhà nghiên cứu bảo mật không chắc ai đang giật dây đằng sau vụ việc này nhưng chắc chắn việc nắm được thông tin phân phối vắc-xin sẽ đem tới lợi ích kinh tế cho một số quốc gia.

Các nhà nghiên cứu bảo mật của IBM cho biết, một chiến dịch lừa đảo toàn cầu trong thời gian qua đã nhắm vào các tổ chức liên quan đến kế hoạch phân phối vắc xin COVID-19 kể từ tháng 9/2020.

Trong một bài đăng trên blog, các nhà phân tích Claire Zaboeva và Melissa Frydrych đến từ IBM X-Force IRIS đã tiết lộ rằng, chiến dịch lừa đảo mở rộng tới sáu khu vực gồm: Đức, Ý, Hàn Quốc, Cộng hòa Séc, Châu Âu và Đài Loan.

Chiến dịch dường như tập trung vào "chuỗi cung ứng lạnh", đây là một phần trong chuỗi cung ứng vắc xin, đó là giữ lạnh trong quá trình bảo quản và vận chuyển. Một số vắc xin cần phải giữ ở nhiệt độ cực thấp để duy trì hiệu lực. Ví dụ, Pfizer khuyến cáo vắc xin COVID-19 nên được bảo quản ở nhiệt độ -70 độ C (lạnh hơn mùa đông ở Nam Cực). Điều đó đặt ra một thách thức logistic lớn cho công ty dược phẩm khi họ sẽ cần vận chuyển hàng triệu triệu liều vắc-xin đi khắp thế giới mà vẫn phải đảm bảo giữ được ở nhiệt độ đó.

Các cuộc tấn công tập trung vào các nhóm liên kết với Gavi, một tổ chức quốc tế thúc đẩy việc tiếp cận và phân phối vắc xin. Cụ thể, các hacker nhắm mục tiêu vào các tổ chức liên quan đến Nền tảng tối ưu hóa thiết bị chuỗi cung ứng lạnh (CCEOP), nhằm phân phối và cải tiến công nghệ giúp giữ vắc xin ở nhiệt độ rất lạnh. Các tổ chức này bao gồm Tổng cục thuế và Liên minh Hải quan thuộc Ủy ban Châu Âu và "các tổ chức trong lĩnh vực năng lượng, sản xuất, thiết kế web và giải pháp phần mềm, bảo mật Internet".

Theo bài đăng trên blog, những người đứng sau hoạt động lừa đảo đã gửi email đến các CEO của các tổ chức và tự xưng là CEO của nhà cung cấp Haier Biomedical thuộc CCEOP. Các email này đều trích dẫn liên quan đến CCEOP và chứa các file đính kèm dạng HTML yêu cầu thông tin đăng nhập của người mở, từ đó dùng thông tin đăng nhập này để truy cập trái phép vào hệ thống của các tổ chức.

Các nhà nghiên cứu cho biết: "Chúng tôi đánh giá mục đích của chiến dịch lừa đảo COVID-19 này là thu thập thông tin đăng nhập và quyền truy cập trái phép vào các mạng công ty và thông tin nhạy cảm liên quan đến việc phân phối vắc xin COVID-19 trong tương lai".

Vẫn chưa rõ ai đứng sau chiến dịch này nhưng các nhà nghiên cứu nghi ngờ một tổ chức mang tính quốc gia và nhà nước hơn là một cá nhân hoặc nhóm tư nhân. Bài đăng trên blog viết: "Nếu không có con đường rõ ràng để kiếm tiền cho số thông tin đó, bọn tội phạm mạng khó có thể dành nhiều thời gian và nguồn lực cần thiết để thực hiện một hoạt động được tính toán như vậy, đặc biệt với rất nhiều mục tiêu được liên kết và phân tán trên toàn cầu. Rõ ràng việc nắm được chi tiết các kế hoạch mua và vận chuyển vắc-xin sẽ tác động đến cuộc sống và nền kinh tế toàn cầu. Nên đây rất có thể là mục tiêu ưu tiên cao nhất của các quốc gia".

IBM khuyến cáo các công ty liên quan đến bảo quản và vận chuyển vắc xin COVID-19 "hãy thận trọng và luôn cảnh giác cao độ trong thời gian này". Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cũng đã đưa ra một cảnh báo khuyến khích các tổ chức chú ý đến lời cảnh báo của IBM.

Nghiên cứu và phát triển vắc-xin COVID-19 đã trở thành mục tiêu của nhiều cuộc tấn công mạng trong năm nay. Chính phủ Mỹ cáo buộc Trung Quốc tài trợ và vận hành các đội ngũ hacker để đánh cắp nghiên cứu vắc xin từ Mỹ và các đồng minh vào tháng 5, đồng thời buộc tội hai hacker Trung Quốc đánh cắp dữ liệu từ các công ty nghiên cứu vắc xin và phương pháp điều trị COVID-19 vào tháng 7.

Các nhà chức trách Mỹ, Anh và Canada cũng tố cáo các cuộc tấn công từ một nhóm liên kết với các cơ quan tình báo Nga nhắm vào các tổ chức phát triển vắc-xin vào mùa hè này. Vào tháng 11, Microsoft đã phát hiện các cuộc tấn công mạng từ các tổ chức có nguồn gốc quốc gia ở Nga và Triều Tiên nhắm vào các công ty đang thử nghiệm vắc xin COVID-19 giai đoạn lâm sàng.

Hiện nay nhiều công ty đã gửi vắc xin COVID-19 tới Cục quản lý thực phẩm và dược phẩm Mỹ (FDA) để xem xét, bao gồm Pfizer/BioNTech và Moderna.

Cộng đồng tư vấn vắc xin của FDA sẽ xem xét các đơn đăng ký vào giữa tháng 12. Nếu vắc xin được ủy quyền, việc phân phối sẽ bắt đầu ngay sau đó. Moderna dự kiến ​​sẽ cung cấp tới 20 triệu liều vắc-xin vào cuối năm 2020, trong khi Pfizer có thể cung cấp tới 25 triệu liều.

Tiến Thanh