IBM và Interpol cảnh báo tội phạm có thể tấn công việc phân phối vaccine

Tổng Thư ký Interpol, ông Juergen Stock cho biết trong bối cảnh các Chính phủ đang chuẩn bị triển khai tiêm vaccine Covid-19, các tổ chức tội phạm đã lên kế hoạch thâm nhập hoặc làm gián đoạn nguồn cung.

Theo cảnh báo, các mạng lưới tội phạm mạng sẽ nhằm vào những người cả tin thông qua các trang web giả mạo, phương thuốc giả, gây mối nguy hại lớn cho sức khỏe và tính mạng con người.

Đại dịch Covid-19 đã làm gia tăng các hành vi phạm tội của tội phạm mạng, và cũng cảnh báo về một làn sóng làm giả, đánh cắp và quảng cáo bất hợp pháp về vaccine Covid-19. Trước tình hình này, Cơ quan Interpol kêu gọi sự phối hợp chặt chẽ giữa các cơ quan quản lý y tế và thực thi pháp luật khi vaccine ngừa Covid-19 tiến gần hơn đến giai đoạn phê duyệt và phân phối, để đảm bảo an toàn cho chuỗi cứng ứng và xác định các trang web bán hàng giả bất hợp pháp.

Nghiêm trọng hơn, tội phạm cũng có nhiều khả năng bắt đầu sản xuất và phân phối các bộ xét nghiệm virus SARS-CoV-2 “trái phép và giả mạo”, mọi người cần đặc biệt lưu ý khi lên mạng tìm kiếm thiết bị y tế hoặc thuốc men.

Cùng chung chủ đề này, công ty công nghệ Mỹ IBM đưa ra cảnh báo về nguy cơ tin tặc tấn công các tổ chức đóng vai trò quan trọng trong việc phân phối vaccine ngừa dịch Covid-19.

IBM cho biết, họ phát hiện một chiến dịch tấn công trên toàn cầu, sử dụng thủ đoạn phishing (một mánh khóe mà tin tặc giả mạo một đơn vị uy tín và hợp pháp để lừa người dùng cung cấp thông tin cá nhân), trong đó tập trung vào các tổ chức có liên quan đến chuỗi cung ứng lạnh – quá trình bảo quản vaccine ở nhiệt độ cực lạnh khi vận chuyển từ nhà sản xuất tới tay người dùng.

Bộ phận An ninh mạng của IBM đã phát hiện một nhóm tin tặc đang thu thập thông tin về các khía cạnh khác nhau của chuỗi cung ứng lạnh, thông qua việc sử dụng các thư điện tử mạo danh tinh vi được gửi dưới tên của lãnh đạo công ty Haier Biomedical – nhà cung cấp chuỗi cung ứng lạnh của Trung Quốc chuyên vận chuyển vaccine và lưu trữ mẫu phẩm sinh học.

Chuyên gia phân tích Claire Zaboeva của IBM đánh giá tin tặc đã nghiên cứu tỉ mỉ nhãn hiệu, mô hình, mức giá của các sản phẩm bảo quản lạnh của Haier. Điều này chứng tỏ chúng biết rằng, các sản phẩm trong chuỗi cung ứng này sẽ được dùng để vận chuyển vaccine ngừa Covid-19.

Ngoài ra, IBM còn phát hiện các email giả mạo Haier Biomedical đã được gửi đến khoảng 10 tổ chức khác nhau, trong đó có Tổng cục Thuế và Hải quan của Ủy ban châu Âu- cơ quan phụ trách giải quyết các vấn đề thuế và hải quan trên khắp Liên minh châu Âu (EU)…

IBM cho biết đã phát hiện một chiến dịch tấn công trên toàn cầu, sử dụng thủ đoạn phishing (một mánh khóe mà tin tặc giả mạo một đơn vị uy tín và hợp pháp để lừa người dùng cung cấp thông tin cá nhân), trong đó tập trung vào các tổ chức có liên quan đến chuỗi cung ứng lạnh - quá trình bảo quản vaccine ở nhiệt độ cực lạnh khi vận chuyển từ nhà sản xuất tới tay người dùng.

Theo IBM, các email giả mạo Haier Biomedical đã được gửi đến khoảng 10 tổ chức khác nhau, trong đó có Tổng cục Thuế và Hải quan của Ủy ban châu Âu, cơ quan phụ trách giải quyết các vấn đề thuế và hải quan trên khắp Liên minh châu Âu (EU) và giúp đề ra quy định về nhập khẩu vaccine. Các mục tiêu khác bao gồm các công ty tham gia sản xuất pin Mặt Trời, vốn được dùng để cấp điện cho tủ lạnh chứa vaccine tại các quốc gia có thời tiết ấm áp, các sản phẩm hóa dầu có thể được dùng để sản xuất đá khô.

Trước thông tin này, Cơ quan An ninh mạng và an ninh hạ tầng Mỹ cảnh báo các thành viên của Chiến dịch Thần tốc (Operation Warp Speed - lực lượng phụ trách vấn đề vaccine quốc gia của Chính phủ Mỹ) cần thận trọng.

Tháng 7 vừa qua, Interpol cũng đã cảnh báo về sự lan tràn của các bộ xét nghiệm COVID-19 giả, các sản phẩm y tế khi các nước trên thế giới đang nỗ lực để đảm bảo nguồn cung trong đại dịch. Đơn vị chống tội phạm mạng của Interpol gần đây cũng điều tra khoảng 3.000 trang web có liên quan đến các hãng dược phẩm chuyên bán thuốc bất hợp pháp và các sản phẩm y tế khác trên mạng, trong đó có 1.700 trang web sử dụng mánh khóe để lừa người dân cung cấp dữ liệu cá nhân hay sử dụng các phần mềm độc hại khác. Tổ chức này kêu gọi mọi người cần cảnh giác trước những lời mời chào hấp dẫn trên mạng.

Linh Đức