Tin tặc Iran tấn công vào các dữ liệu nghiên cứu phòng chống coronavirus của WHO

Chính phủ Iran từ chối sự liên quan đến nhóm hacker này và cho đây là một trong những lời bịa đặt nhằm tăng sức ép đối với Iran.

03/04/2020  08:22

Tin tac Iran tan cong vao cac du lieu nghien cuu phong chong coronavirus cua WHO

(ảnh minh họa)

Bốn chuyên gia về tin học đã lên tiếng với rằng hiện đang có các hackers hoạt động cho chính phủ Iran tìm cách thâm nhập vào hệ thống dữ liệu của Tổ chức Y tế Thế giới- WHO nhằm đánh cắp các  tài khoản email cá nhân của nhân viên phụ trách chương trình phòng chống dịch coronavirus. Hiện không rõ đã có tài khoản nào bị xâm phạm hay chưa? nhưng các cuộc tấn công cho thấy bọn chúng tập trung nhắm vào đánh cắp thông tin về các dự án nghiên cứu ngăn chặn sự lây lan của coronavirus trên toàn cầu.

Reuters đã báo cáo từ  tháng 3 rằng các nỗ lực tấn công vào các bộ phận nêu trên đã tăng lên gấp đôi kể từ sau khi có thông báo số 40.000 ca tử vong trên toàn thế giới. Trong đó phải kể đến cuộc tấn công ngày 2/3/2020, bọn chúng  đã cố gắng đánh cắp mật khẩu của các nhân viên của WHO bằng cách gửi các tin nhắn có kèm mã độc với thiết kế giống như các dịch vụ web của Google, đến các tài khoản email cá nhân hiện làm việc cho WHO. Đây là một một kỹ thuật hack phổ biến được gọi là lừa đảo. 4 chuyên gia nêu trên đã phát hiện và theo dõi qua một chuỗi các dữ liệu nghiên cứu đang được bảo mật.

Tin tac Iran tan cong vao cac du lieu nghien cuu phong chong coronavirus cua WHO

(ảnh minh họa)

Các chuyên gia nhận xét: “những cuộc tấn công này khá giống với phương thức của một nhóm hacker do chính phủ Iran hỗ trợ đã bị phát hiện trước đây.

Ông Tarik Jasarevic , phát ngôn viên của WHO xác nhận rằng các tài khoản email cá nhân của nhân viên WHO đang trở thành mục tiêu bởi các cuộc tấn công lừa đảo này và hoàn toàn không biết chính xác thủ phạm là ai? Ông nói tiếp: “Theo sự hiểu biết của chúng tôi, thì bọn chúng đã không thành công”

Chính phủ Iran từ chối sự liên quan đến nhóm hacker này và cho đây là một trong những lời bịa đặt nhằm tăng sức ép đối với Iran.

Tin tac Iran tan cong vao cac du lieu nghien cuu phong chong coronavirus cua WHO

(ảnh minh họa)

Karim Hijazi, giám đốc điều hành của công ty tình báo mạng - Prevailion, đã chia sẻ với Reuters rằng: “ những dữ liệu bị mất cắp gần đây cho thấy một nhóm hacker đang tích cực nhắm vào các tổ chức y tế toàn cầu. Hijazi cho biết danh tính của các tin tặc rất khó xác định, mặc dù các kỹ thuật của chúng có vẻ tiên tiến"

Một số chuyên gia cho rằng thủ phạm của những hoạt động này là một nhóm tin tặc có tên DarkHotel, nhóm này trước đây đã từng hoạt động tại Đông Á - một khu vực bị ảnh hưởng đặc biệt bởi coronavirus .

Động cơ của nhóm tin tặc này hiện vẫn chưa xác định được rõ ràng, nhưng nhắm vào mục tiêu là tài khoản cá nhân của các quan chức là một kỹ thuật thu thập thông tin tình báo cổ điển.

Tin tac Iran tan cong vao cac du lieu nghien cuu phong chong coronavirus cua WHO

Có nhiều chi tiết làm bằng chứng cho thấy những nỗ lực lừa đảo này có liên kết với Tehran. Ví dụ: Reuters đã phát hiện ra các trang web độc hại sử dụng đế tấn công WHO đã được triển khai cùng lúc với việc tấn công vào các tài khoản cá nhân của các chuyên gia Mỹ có mối quan hệ với Iran. Nhóm hacker này thường mạo danh các nhà nghiên cứu nổi tiếng hay các nhân vật truyền thông của của các tổ chức như CNN hay The New York Times … để phạm tội.

Thai Ha Dzung (trích dịch tổng hợp)