Mồi lửa mới cho căng thẳng an ninh mạng giữa Nga và Anh

Theo Reuters, London dự kiến trong tuần tới sẽ công bố một báo cáo mà họ vốn trì hoãn từ lâu về những tác động của Nga đối với chính trường Anh.
Mồi lửa mới cho căng thẳng an ninh mạng giữa Nga và Anh ảnh 1(Nguồn: Reuters)

Reuters/AFP/FOX News/The Guardian đưa tin giới chức an ninh Mỹ, Anh và Canada đang đồng loạt cáo buộc các tin tặc người Nga đứng sau loạt vụ tấn công nhằm vào hoạt động phát triển vắcxin phòng bệnh viêm đường hô hấp cấp do chủng mới của virus corona (COVID-19).

Trung tâm An ninh Mạng Quốc gia (NCSC) của Anh vừa đưa ra khuyến cáo nêu chi tiết hoạt động của nhóm tin tặc có biệt danh APT29, “nhắm vào các tổ chức trên khắp toàn cầu.”

NCSC cho rằng APT29, còn được gọi là nhóm “Dukes” hay “Cozy Bear,” về cơ bản nhận sự chỉ đạo của Cơ quan Tình báo Liên bang Nga.

Đánh giá này của NCSC nhận được sự đồng tình của các đối tác tại Cơ quan An ninh Thông tin (CSE) của Canada, Bộ An ninh Nội địa Mỹ (DHS), cũng như Cơ quan An ninh Cơ sở Hạ tầng An ninh Mạng (CISA) và Cơ quan An ninh Quốc gia (NSA).

[Nga bác cáo buộc tin tặc đánh cắp bí mật sản xuất vắcxin phòng COVID]

Theo thông cáo báo chí của NCSC, “chiến dịch tấn công an ninh mạng mà APT29 thực hiện vẫn đang tiếp diễn, chủ yếu nhằm vào các mục tiêu chính phủ, ngoại giao, các viện nghiên cứu chính sách, các trung tâm chăm sóc y tế và năng lượng nhằm đánh cắp tài sản trí tuệ có giá trị."

Giám đốc điều hành của NCSC, ông Paul Chichester, nhấn mạnh: “Chúng tôi đặc biệt lên án các vụ tấn công hèn hạ nhằm vào những nỗ lực chống lại dịch COVID-19… NCSC cam kết phối hợp với các đồng minh để bảo vệ các tài sản quan trọng nhất, và ưu tiên hàng đầu ở thời điểm này là bảo vệ lĩnh vực y tế.”

Ông Chichester cũng kêu gọi “các tổ chức tuân thủ khuyến cáo mà NCSC đưa ra để bảo vệ mạng lưới của mình.

Theo FOX News, các vụ tấn công liên tục mà giới chức an ninh phát hiện được có thể là nỗ lực nhằm đánh cắp các tài sản trí tuệ hơn là vì mục tiêu phá hoại. Chưa rõ đã có thông tin nào bị tin tặc thu thập hay chưa, song NCSC cho biết các thông tin cá nhân hiện vẫn được đảm bảo.

“Cozy Bear,” hay the “the Dukes” là nhóm tin tặc đã bị Washington nhận diện là 1 trong hai nhóm tin tặc có liên quan tới chính phủ Nga từng đột nhập hệ thống máy chủ của Ủy ban Quốc gia đảng Dân chủ và đánh cắp thư điện tử trước thời điểm diễn ra cuộc bầu cử năm 2016. Nhóm còn lại thường được gọi là “Fancy Bear,” hay APT28.

NCSC từng cảnh báo các nhóm tin tặc APT, Các Mối đe dọa Tinh nhuệ Thường trực, ám chỉ các cuôc tấn công liên tục hệ thống máy tính với các công cụ tinh vi và tân tiến - đang nhằm vào các tổ chức quy mô quốc gia và quốc tế hoạt động trên trận tuyến chống dịch COVID-19.

Các mục tiêu đã được xác định của APT29 là những tổ chức nghiên cứu và phát triển vắcxin phòng COVID-19 tại Anh, Mỹ và Canada.

Giới chức còn cho rằng nhóm này dùng rất nhiều công cụ và phương thức để xâm nhập hệ thống, chẳng hạn như spear-phising - tấn công trực tuyến có chủ đích, hay những phần mềm độc hại kiểu “WellMess” và “WellMail.”

Giới chức cho biết không rõ Tổng thống Nga Vladimir Putin có biết về chiến dịch tấn công nhằm vào các nỗ lực nghiên cứu vắcxin hay không, song nhận định khả năng chiến dịch này chỉ có thể diễn ra nếu nhận được sự đồng thuận của nhà lãnh đạo Kremlin.

Người phát ngôn của Tổng thống Putin là Dmitri Peskov ngày 16/7 nhấn mạnh với phóng viên tờ The Guardian rằng Nga không hề liên quan đến các hoạt động tin tặc này.

Ông nói: “Chúng tôi không có thông tin về những kẻ đã tấn công các doanh nghiệp dược phẩm và trung tâm nghiên cứu tại Anh… Chúng tôi chỉ có thể nói rằng Nga không liên quan tới những hoạt động này.”

Bộ Ngoại giao Nga cũng yêu cầu chính phủ Anh cung cấp bằng chứng cho những cáo buộc kể trên, thay vì chỉ đưa ra “tuyên bố rất chung chung và đầy mâu thuẫn.”

Theo Reuters, London dự kiến trong tuần tới sẽ công bố một báo cáo mà họ vốn trì hoãn từ lâu về những tác động của Nga đối với chính trường Anh.

Andrei Soldatov, nhà báo điều tra người Nga và là một chuyên gia về lĩnh vực an ninh, cho rằng các chương trình phát triển vắcxin dễ trở thành mục tiêu của giới tình báo, đặc biệt là ở Nga và Trung Quốc, những quốc gia xem hoạt động nghiên cứu về nguồn gốc dịch bệnh và các phương pháp điều trị là một mặt trận của cuộc cạnh tranh địa chính trị.

Thực tế, các vụ tấn công an ninh mạng không phải là cáo buộc duy nhất đối với tin tặc người Nga.

Mồi lửa mới cho căng thẳng an ninh mạng giữa Nga và Anh ảnh 2Ảnh minh họa. (Nguồn: telegraph.co.uk)

Chính phủ Anh từng cho rằng có nhiều dấu hiệu nghi ngờ Nga có liên quan tới vụ rò rỉ những tài liệu mật về thỏa thuận thương mại hậu Brexit giữa London và Washington.

Sau khi các tài liệu được phát tán trên trang Reddit, giới chức Anh đã tiến hành một cuộc điều tra.

Công đảng đối lập cũng đã tận dụng vụ việc này trong chiến dịch tranh cử hồi tháng 12 năm ngoái, cho rằng Thủ tướng Boris Johnson sẽ “bán rẻ” lĩnh vực y tế cho Tổng thống Mỹ Donald Trump.

Nguồn tiền tài trợ cho lĩnh vực y tế là một vấn đề then chốt trong chiến dịch tranh cử và Thủ tướng Johnson đã mạnh mẽ phản bác các cáo buộc này.

Ủy ban An ninh và Tình báo của Nghị viện Anh đã tiến hành một cuộc điều tra về nghi ngờ Nga can dự vào cuộc bỏ phiếu Brexit năm 2016 sau những lo ngại liên quan đến cáo buộc Moskva nhúng tay vào tiến trình bầu cử Mỹ trong cùng năm đó.

Báo cáo của giới điều tra đã hoàn tất từ năm ngoái, song việc công bố bị hoãn lại do các hoạt động bầu cử, và sau đó là do Thủ tướng Johnson chưa thể bổ nhiệm các thành viên mới cho ủy ban này.

Ủy ban An ninh và Tình báo mới đã triệu tập cuộc họp đầu tiên vào ngày 16/7, với một trong những quyết định quan trọng đầu tiên là sẽ sớm công bố báo cáo về Nga trước cuối tháng 7./.

(Vietnam+)

Tin cùng chuyên mục