Vắc-xin COVID-19, mục tiêu hàng đầu của tội phạm có tổ chức
Tổ chức Cảnh sát hình sự Quốc tế (Interpol) cảnh báo về khả năng gia tăng các hoạt động tội phạm “liên quan đến việc làm giả, đánh cắp và quảng cáo bất hợp pháp vắc-xin COVID-19.
Ngày 16-12, trong một thông báo gửi tới các cơ quan thực thi pháp luật tại 194 quốc gia thành viên, Tổ chức Cảnh sát hình sự Quốc tế (Interpol) cảnh báo về khả năng gia tăng các hoạt động tội phạm “liên quan đến việc làm giả, đánh cắp và quảng cáo bất hợp pháp vắc-xin COVID-19 trong bối cảnh đại dịch bùng phát chưa từng có”.
Các hoạt động tội phạm tiềm ẩn liên quan đến virus SARS-CoV-2 mà Interpol còn bao gồm cả nguy cơ các tổ chức tội phạm có kế hoạch “xâm nhập hoặc phá vỡ” chuỗi cung ứng khi các chính phủ chuẩn bị tung ra vắc-xin COVID-19.
Nguy cơ gian lận trực tuyến
Interpol khuyến cáo người tiêu dùng nên thận trọng khi tìm kiếm thiết bị y tế hoặc vắc-xin COVID-19 theo hình thức trực tuyến. Ngoài những nguy cơ của việc đặt mua các sản phẩm có thể đe dọa tính mạng, một phân tích của Đơn vị chống tội phạm mạng của Interpol cho thấy, trong số 3.000 trang web liên kết với các hiệu thuốc trực tuyến bị nghi ngờ bán thuốc và thiết bị y tế bất hợp pháp, hơn một nửa – khoảng 1.700 website này chứa các mối đe dọa an ninh mạng, đặc biệt phần mềm độc hại lừa đảo và gửi thư rác.
Ông Jürgen Stock, Tổng thư ký Interpol nói: “Điều cần thiết là cơ quan thực thi pháp luật phải chuẩn bị sẵn sàng cho những gì có thể xảy ra với một cuộc tấn công mạng dữ dội của tất cả các loại tội phạm liên quan đến vắc-xin COVID-19.
Đó là lý do tại sao Interpol đưa ra cảnh báo toàn cầu này. Khi hoạt động du lịch quốc tế dần trở lại, việc xét nghiệm COVID-19 trở nên quan trọng hơn cũng sẽ dẫn đến việc sản xuất và phân phối song song các bộ xét nghiệm trái phép và giả mạo”.
Cựu Giám đốc điều hành chăm sóc sức khỏe Drex DeFord tại CI Security nói rằng, người tiêu dùng phải đề phòng các âm mưu tội phạm mạng tiềm ẩn. Tội phạm mạng và những kẻ muốn truyền bá thông tin sai lệch sẽ sử dụng “tin tức vắc-xin” để lôi kéo người tiêu dùng nhấp vào các liên kết xấu trong email lừa đảo, hoặc khuyến khích họ truy cập các trang web tin tức giả mạo. Bây giờ, hơn bao giờ hết, người tiêu dùng cần phải cảnh giác với các nguồn thông tin, đặc biệt là khi nói đến COVID-19 và các loại vắc-xin mới.
Gia tăng các cuộc tấn công mạng
Trong khi đó, các cuộc tấn công mạng nhằm vào các công ty dược phẩm và tổ chức nghiên cứu liên quan đến việc phát triển vắc-xin COVID-19 tiếp tục tăng đột biến.
Tờ Wall Street Journal hôm 16-12 đưa tin, các nguồn tin cáo buộc tin tặc đã nhắm mục tiêu vào ít nhất 6 công ty dược phẩm ở Mỹ, Anh và Hàn Quốc đang nghiên cứu phương pháp điều trị COVID-19. Các công ty Mỹ bị tấn công gồm Johnson & Johnson và Novavax Inc.
Trong tài liệu gửi Tập đoàn truyền thông an ninh thông tin, Novavax cho biết, nhóm an ninh mạng của họ nhận thức được các mối đe dọa từ nước ngoài đang diễn ra: “Chúng tôi đang theo dõi chặt chẽ các diễn biến và liên tục liên lạc, làm việc với các cơ quan chính phủ thích hợp cùng các chuyên gia an ninh mạng thương mại để giải quyết bất kỳ diễn biến và mối đe dọa nào có thể xuất hiện.
Chính sách của công ty chúng tôi là không bình luận về bất kỳ hoạt động an ninh mạng cụ thể nào. Chúng tôi tự tin rằng chúng tôi có thể tiếp tục phát triển với vắc-xin COVID-19 của mình mà không bị gián đoạn và những lần xâm nhập này không gây rủi ro cho tính toàn vẹn dữ liệu của chúng tôi”.
Còn đại diện của Johnson & Johnson tuyên bố: “Chúng tôi liên tục giám sát các hoạt động có thể khiến hệ thống và dữ liệu mà chúng tôi được giao phó gặp rủi ro. Chúng tôi có các hệ thống và quy trình mạnh mẽ để đảm bảo rằng chúng tôi luôn cảnh giác và bảo mật trên tất cả các chương trình và lĩnh vực kinh doanh”.
Theo The Wall Street Journal, các công ty dược phẩm khác bị nhắm đến gồm 3 công ty của Hàn Quốc có thuốc điều trị COVID-19 trong các thử nghiệm lâm sàng trước đó: Genexine Inc., Shin Poong Pharmaceutical Co. và Celltrion Inc.
Còn theo Reuters, các tin tặc đã cố gắng xâm nhập vào AstraZeneca có trụ sở tại Anh, nơi hợp tác với Đại học Oxford để sản xuất vắc-xin COVID-19. Hồi tháng 8, Interpol đã đưa ra một báo cáo cảnh báo rằng tội phạm mạng đã chuyển trọng tâm của chúng từ các cá nhân và doanh nghiệp nhỏ hơn sang các chính phủ, cơ sở hạ tầng y tế quan trọng và các tập đoàn lớn để tối đa hóa lợi nhuận và sự gián đoạn của chúng trong đại dịch COVID-19.
Trước đó một tháng, các nhà chức trách ở Mỹ, Anh và Canada đã đưa ra một cảnh báo chung rằng nhóm hacker Cozy Bear hay còn gọi là APT20 đang nhắm mục tiêu vào các tổ chức nghiên cứu liên quan đến việc phát triển vắc-xin COVID-19.
Cùng tháng đó, Bộ Tư pháp Mỹ buộc tội 2 công dân nước ngoài xâm nhập vào hệ thống máy tính của hàng trăm tổ chức ở Mỹ và nước ngoài để đánh cắp tài sản trí tuệ. Các công tố viên cho biết các hoạt động của 2 nghi phạm bao gồm thăm dò lỗ hổng trong hệ thống tại các công ty phát triển vắc-xin COVID-19, phương pháp điều trị và công nghệ thử nghiệm…
Cảnh báo từ IBM
Trong khi đó, “gã khổng lồ công nghệ” IBM lại gióng lên hồi chuông cảnh báo về những nỗ lực tấn công các tổ chức quan trọng đối với việc phân phối vắc-xin COVID-19 sau khi phát hiện ra “chiến dịch lừa đảo toàn cầu”. Cụ thể, IBM cho rằng, các gián điệp kỹ thuật số đã chuyển sự chú ý của chúng sang “dây chuyền lạnh” vắc-xin – quy trình cần thiết để giữ liều vắc-xin ở nhiệt độ cực lạnh khi chúng được di chuyển từ nhà sản xuất đến nơi tiêm chủng.
Đơn vị an ninh mạng của IBM đã phát hiện một nhóm tin tặc tiên tiến sử dụng các email đánh bẫy được gửi dưới danh nghĩa của một nhà cung cấp dây chuyền lạnh, chuyên vận chuyển vắc-xin.
Nhà phân tích Claire Zaboeva, người đã giúp soạn thảo báo cáo cho biết, các tin tặc bị IBM phát hiện đã trải qua “một nỗ lực đặc biệt” khi chúng nghiên cứu về sản xuất, kiểu máy và giá cả chính xác của các đơn vị điện lạnh khác nhau.
“Bất cứ ai thực hiện chiến dịch này đều nhận thức sâu sắc về bất kỳ sản phẩm nào tham gia vào chuỗi cung ứng để cung cấp vắc-xin COVID-19 trên toàn cầu”, bà Claire Zaboeva nói. Cơ quan An ninh cơ sở hạ tầng và không gian mạng Mỹ đã đăng lại báo cáo của IBM, cảnh báo các thành viên của “Chiến dịch Warp Speed” (tạm dịch là Sứ mệnh vắc-xin quốc gia của Chính phủ Mỹ) phải đề phòng.
Một dây chuyền lạnh an toàn là yếu tố cơ bản để phân phối vắc-xin của Pfizer và BioNTech, những công ty đã phát triển loại thuốc tiêm được chấp thuận sử dụng ở Anh và Mỹ cùng nhiều quốc gia khác trên thế giới, vì các mũi tiêm cần được bảo quản ở nhiệt độ -70 độ C hoặc thấp hơn để tránh bị hỏng.
IBM cho biết các email không có thật đã được gửi đến khoảng 10 tổ chức khác nhau nhưng chỉ có một mục tiêu được xác định theo tên là Tổng cục Thuế và liên minh hải quan của Ủy ban châu Âu, cơ quan đã thiết lập các quy tắc về nhập khẩu vắc-xin.
Các mục tiêu khác bao gồm các công ty liên quan đến sản xuất các tấm pin mặt trời, được sử dụng để cung cấp năng lượng cho tủ lạnh lưu trữ vắc-xin ở các nước có khí hậu ấm áp và các sản phẩm hóa dầu có thể được sử dụng để làm đá khô.
Bà Claire Zaboeva phân tích: “Tìm ra cách phân phối nhanh chóng nhưng tiết kiệm cho một loại vắc-xin COVID-19 luôn đứng đầu trong danh sách các việc cần làm ngay của nhiều chính phủ. Và mạng lưới tội phạm mạng không bỏ lỡ cơ hội này”.
Vài ngày trước khi Interpol và IBM đưa ra cảnh báo, Cơ quan Quản lý dược phẩm châu Âu (EMA) cũng xác nhận dữ liệu đã bị rò rỉ trong một vụ tấn công có thể hé lộ cụ thể cơ chế hoạt động của vắc-xin COVID-19 do các hãng dược Pfizer Inc và BioNTech SE sản xuất.
Tuy nhiên, EMA cũng khẳng định vụ rò rỉ dữ liệu không ảnh hưởng tới hoạt động, lịch trình của cơ quan này trong việc đánh giá và cấp phép cho các loại vắc-xin COVID-19 và thuốc điều trị virus SARS-CoV-2.
Được biết, vắc-xin COVID-19 do Pfizer và BioNTech cùng phát triển là một trong hai vắc-xin đầu tiên dựa trên công nghệ mRNA phức tạp, lần đầu tiên được sử dụng trong ngành vắc-xin. Do đó, những tài liệu bị đánh cắp có thể vô cùng quý giá đối với các quốc gia khác và các công ty đang chạy đua phát triển vắc-xin. (CSTC)