H.C.
Đầu tháng này, các tin tặc thuộc loại tinh nhuệ đã tìm cách thâm nhập Tổ chức Y tế thế giới (WHO), một phần của hiện tượng tấn công tin học tăng gấp đôi trong vài tuần gần đây.
Ông Flavio Aggio, phụ trách an ninh thông tin của WHO nói chưa xác định được thân thế của nhóm tin tặc và động cơ của chúng; vụ tấn công cũng không thành công. Nhưng ông cảnh báo các nỗ lực tin tặc nhằm xâm nhập cơ quan quốc tế cùng các đối tác của nó đã tăng lên rất nhiều trong lúc WHO đang chiến đấu để ngăn chặn coronavirus gây đại dịch làm chết hơn 16.000 người.
Vụ xâm nhập hệ thống của WHO được phát hiện bởi Alexander Urbelis, chuyên gia an ninh mạng và luật sư tại tổ hợp luật sư Blackstone ở New York – một đơn vị theo dõi các hoạt động khả nghi trong việc đăng ký tên miền trên internet. Urbelis nói ông phát hiện hoạt động này ngày 13-03 khi một nhóm hacker ông đang theo dõi kích hoạt một trang web độc bắt chước hệ thống email nội bộ của WHO.
Urbelis nói ông không biết ai chịu trách nhiệm vụ tấn công này nhưng hai nguồn tin khác được thông báo về vụ này, nói họ nghi ngờ một nhóm hacker tinh nhuệ gọi là DarkHotel là nhóm đã thực hiện các hoạt động gián điệp trên mạng từ năm 2007.
Ông Aggio của WHO xác nhận trang web mà ông Urbelis chỉ ra đã từng được dùng để ăn cắp mật khẩu của nhiều nhân viên của tổ chức. “Không có số liệu chính xác nhưng những thủ đoạn phá hoại như vậy nhằm chống lại chúng tôi và giả danh WHO để nhắm vào các tổ chức khác đã tăng gấp đôi”. Tháng trước WHO đã phát đi cảnh báo, lưu ý rằng hacker đang giả danh tổ chức để ăn cắp tiền bạc và thông tin nhạy cảm của công chúng.
WHO cũng như các cơ quan Liên Hiệp Quốc khác thường xuyên là mục tiêu xâm nhập của các chiến dịch gián điệp kỹ thuật số.
Các công ty an ninh mạng như Bitdefender của Romania và Kapersky của Nga nói họ đã theo dõi nhiều hoạt động của nhóm tin tặc DarkHotel ở Đông Á – khu vực bị ảnh hưởng nặng nề của dịch coronavirus. Những mục tiêu cụ thể được nhắm tới là công chức chính phủ, quản lý doanh nghiệp ở những quốc gia Trung Quốc, Bắc Hàn, Nhật Bản và Hoa Kỳ.
Costin Riau, trưởng bộ phận nghiên cứu và phân tích toàn cầu của Kapersky có trụ sở ở Moscow không khẳng định rằng DarkHotel đứng sau vụ xâm nhập vào mạng của WHO nhưng cho biết trang web hiểm độc kia đã từng được dùng để xâm nhập các tổ chức nhân đạo và y tế khác trong vài tuần gần đây. “Vào những lúc như thế này, mọi thông tin về phương pháp chữa trị, hoặc thử nghiệm thuốc, hoặc vaccine liên quan tới coronavirus đều là thông tin vô giá và là ưu tiên tìm kiếm của mọi tổ chức tình báo của các quốc gia bị nhiễm dịch,” ông Riau nói.
Còn ông Urbelis nói ông theo dõi hàng ngàn trang web có chủ đề coronavirus được tung ra mỗi ngày, nhiều trang chứa mã độc. “Khoảng 2.000 trang mới mỗi ngày. Tôi chưa bao giờ thấy chuyện thế này,” ông Urbelis nói.
(Reuters)
