Tin tặc liên hệ với Iran đã nhắm vào các nhân viên tại công ty dược Gilead Sciences trong những tuần lễ gần đây, theo dữ liệu lưu trữ trên mạng cho công chúng tiếp cận mà Reuters và ba nhà nghiên cứu an ninh mạng đã xem qua, giữa lúc hãng dược này chạy đua triển khai phương thuốc chữa trị COVID-19.
Trong một trường hợp, một trang truy cập email giả dạng được thiết kế để đánh cắp mật khẩu được gởi vào tháng 4 đến các giám đốc điều hành Gilead liên hệ đến các vấn đề pháp lý và công ty, theo một phiên bản thư khố trên một trang mạng được dùng để rà soát những địa chỉ website độc hại. Reuters không thể xác định được cuộc tấn công có thành công hay không.
Ông Ohad Zaidenberg, nhà nghiên cứu tình báo hàng đầu tại công ty an ninh mạng Israel ClearSky, thường xuyên theo dõi chặt chẽ những hoạt động tin tặc của Iran và đã điều tra cuộc tấn công, nói nỗ lực này nằm trong khuôn khổ của một tố chức Iran nhằm xâm nhập email của nhân viên tại công ty sử dụng email giả danh là nhà báo.
Hai nhà nghiên cứu an ninh mạng khác, không được phép nói công khai về những phân tích của họ, xác nhận là miền web và máy chủ được sử dụng để tấn công có liên hệ đến Iran.
Phái bộ Iran tại Liên hiệp quốc phủ nhận có liên hệ đến các cuộc tấn công. “Chính phủ Iran không tiến hành chiến tranh trên mạng,” phát ngôn viên Alireza Miryousefi nói. “Những hoạt động trên mạng của Iran thuần túy có tính cách phòng vệ và bảo vệ chống lại những cuộc tấn công thêm nữa vào hạ tầng cơ sở Iran.”
Một phát ngôn viên của Gilead từ chối bình luận, nhắc đến chính sách của công ty là không thảo luận vấn đề an ninh mạng. Reuters không thể xác định là liệu có nỗ lực tấn công nào thành công hay không, và nhân danh ai mà những tin tặc Iran hành động hay động cơ của họ là gì.
Tuy nhiên những nỗ lực của tin tặc cho thấy cách những gián điệp mạng trên toàn thế giới đang chú trọng thu thập tin tức về COVID-19, căn bệnh do virus corona gây ra.
Trong những tuần lễ gần đây, Reuters đã loan tin là tin tặc có liên hệ với Iran và những tổ chức khác cũng nỗ lực xâm nhập Tổ chức Y tế Thế giới, và những tin tặc liên hệ đến Việt Nam nhắm vào Trung Quốc về cách thức nước này đối phó với virus corona bùng phát.
Anh và Mỹ trong tuần này cảnh báo là những tin tặc do nhà nước hỗ trợ đang tấn công các công ty dược và các định chế nghiên cứu các phương thuốc chữa trị dịch bệnh mới.
Tuyên bố chung không nêu tên bất cứ tổ chức tin tặc nào, nhưng hai người thông thạo vấn đề này nói một trong những mục tiêu là Gilead. Thuốc Remdesivir của công ty này là thuốc duy nhất cho tới nay chứng tỏ có thể giúp cho bệnh nhân COVID-19.
Hạ tầng cơ sở tin tặc trong nỗ lực xâm nhập tài khoản email của các giám đốc điều hành Gilead trước đây đã được sử dụng trong các cuộc tấn công mạng của một nhóm tin tặc Iran có tên là “Charming Kitten,” theo bà Priscilla Moriuchi thuộc công ty an ninh mạng Mỹ Recorded Future, đơn vị đã xem qua thư khố các website mà Reuters chỉ ra.
Iran, bị ảnh hưởng cấp thời vì COVID-19, báo cáo số tử vong cao nhất Trung Đông. Bệnh này cho tới nay đã giết chết hơn 260.000 người trên thế giới, gây nên cuộc chạy đua toàn cầu giữa các chính phủ, các công ty dược tư và các nhà nghiên cứu để tìm thuốc chữa trị.
Gilead đang dẫn đầu cuộc đua này và được Tổng thống Donald Trump ca ngợi. Ông Trump đã gặp Tổng giám đốc công ty California Daniel O’Day tại Tòa Bạch Ốc vào tháng 3 và tháng 5 để thảo luận về COVID-19.
Cơ quan Quản trị Thực phẩm và Dược phẩm Mỹ tuần trước đã cho phép sử dụng khẩn cấp thuốc Remdesivir của Gilead để chữa trị bệnh nhân COVID-19 nặng, mở đường cho việc sử dụng rộng rãi tại nhiều bệnh viện trên toàn nước Mỹ.
Một giới chức của một công ty công nghệ sinh học Châu Âu nói ngành này đã “báo động đỏ” và có những biện pháp cẩn thận tối đa nhằm chống lại những nỗ lực đánh cắp các cuộc nghiên cứu COVID-19, như là thực hiện tất cả công việc liên quan đến thử nghiệm vaccine trên máy vi tính không kết nối với internet.