Cozy Bear: Hacker Nga trong 'tầm ngắm' của tình báo phương Tây

Bạch Diệp
TGVN. Cozy Bear, nhóm tin tặc nhiều lần bị tình báo phương Tây nghi ngờ có liên quan tới tình báo Nga và đứng sau nhiều vụ tấn công vào các cơ quan chính phủ trên thế giới.
TIN LIÊN QUAN
Đối với Mỹ, gián điệp công nghiệp Trung Quốc nguy hiểm hơn Liên Xô
Hacker có thể tắt động cơ ô tô bằng cách đột nhập vào ứng dụng theo dõi GPS
cozy bear hacker nga trong tam ngam
Nhóm hacker Cozy Bear (APT29) được cho là đứng sau các cuộc tấn công và đánh cắp nghiên cứu vaccine Covid-19 trên thế giới. (Nguồn: rferl.org)

Ngày 17/7, Reuters đưa tin các nước phương Tây gồm Anh, Mỹ và Canada đồng loạt cáo buộc các tin tặc (hacker) đã và đang tổ chức các đợt tấn công mạng để lấy cắp những dữ liệu liên quan đến việc phát triển vaccine Covid-19 từ các tổ chức y tế và học thuật trên thế giới. Chính phủ ba quốc gia này cũng cáo buộc điện Kremlin đang mở ra một mặt trận gián điệp mới với phương Tây.

Những cáo buộc này được Trung tâm An ninh mạng Quốc gia Anh (NCSC) đưa ra. NCSC cũng chỉ ra rõ rằng, nhóm hacker thực hiện các cuộc tấn công này là APT29, còn được biết đến dưới cái tên Cozy Bear, nhiều lần bị nghi ngờ nằm dưới trướng của các cơ quan tình báo Nga. Thậm chí, NCSC khẳng định “chắc chắn tới 95%” Cozy Bear là một phần của tình báo Nga.

Cozy Bear là ai?

Các nhà nghiên cứu mạng cho biết rất có thể Cozy Bear có liên kết mật thiết với Tổng cục Tình báo Nước ngoài (SVR), cũng như có thể phối hợp với Tổng cục An ninh Liên bang Nga, cơ quan an ninh hàng đầu quốc gia.

Theo Radio Free Europe, Cozy Bear có thể đã xuất hiện từ năm 2008 và mục tiêu chính của nhóm hacker này là các công ty, trường đại học, viện nghiên cứu và chính phủ trên khắp thế giới. Nhóm này được biết đến với việc sử dụng các kỹ thuật tinh vi để xâm nhập các mạng máy tính, nhằm thu thập thông tin tình báo cho các nhà hoạch định chính sách của điện Kremlin.

Năm 2014, tờ de Volskrant cho biết các nhân viên tình báo Hà Lan đã xâm nhập thành công vào một nhóm hacker đang làm việc tại một tòa nhà văn phòng không cách xa điện Kremlin là bao. Họ đột nhập hệ thống camera an ninh của tòa nhà đó để điều tra nỗ lực tấn công tin tặc từ Nga và lần đầu ghi nhận hoạt động của Cozy Bear và thậm chí là nhận diện được các thành viên của tổ chức này.

Phát hiện này càng được củng cố thêm bởi nghiên cứu về malware do Cozy Bear sử dụng, trong đó cho thấy một công cụ mang tên Hammertoss chỉ hoạt động vào giờ hành chính ở Moscow và Saint Petersburg. Các nhà nghiên cứu cũng nhận thấy các vụ tấn công thường ngừng lại trong những ngày lễ của Nga, cho thấy nhóm hacker cũng được nghỉ lễ và các phần mềm độc hại cũng ngừng hoạt động.

Phương pháp tinh vi

Vụ tấn công nhằm vào nghiên cứu vaccine Covid-19 có nhiều dấu hiệu điển hình của Cozy Bear. Một trong số đó là kiểu khai thác “spear phishing”, nhằm vào một người hoặc tổ chức bằng cách thu thập, dùng thông tin có thể nhận dạng được, như tên của họ hàng hoặc bạn thân. Bên cạnh đó là malware có khả năng âm thầm thu dữ liệu từ những hệ thống bị nhiễm.

GS. Alan Woodward, chuyên gia khoa học máy tính ở Đại học Surrey (Anh) cho biết: “Nhóm hacker khai thác những điểm yếu biết trước trong tường lửa và router, lợi dụng chúng để xâm nhập mạng nội bộ.” Ngoài ra, Cozy Bear cũng nhắm mục tiêu diện rộng, tung ra hàng loạt các email dạng “spear phishing” để tiếp cận nhiều hệ thống trên toàn thế giới. Khi đột nhập thành công, Cozy Bear có thể tấn công mục tiêu cụ thể hơn bằng hàng loạt mã độc phức tạp.

Tuy nhiên, Cozy Bear thường không công khai hoặc rò rỉ những thông tin mà họ đánh cắp được, khác biệt hẳn với Fancy Bear - cơ quan tình báo quân sự còn được biết đến với cái tên GRU. Năm 2016, APT29 bị Mỹ cáo buộc can thiệp vào cuộc bầu cử tổng thống. Năm 2017, Cozy Bear và một nhóm hacker khác với cái tên Fancy Bear cũng nhiều lần tìm cách đánh cắp thông tin mật từ các bộ ngành chính phủ Hà Lan. Họ đặc biệt chú ý đến cuộc tổng tuyển cử năm đó, buộc chính phủ nước này phải kiểm phiếu thủ công để tránh nguy cơ nước ngoài can thiệp bầu cử.

NSNC cho biết các vụ tấn công mạng do Cozy Bear gây ra lần đầu tiên được phát hiện vào tháng Hai, nhưng không có bằng chứng nào cho thấy bất cứ dữ liệu nào bị đánh cắp. Các chính phủ phương Tây cũng không tiết lộ cụ thể đã có những thông tin quan trọng nào về nghiên cứu vaccine Covid-19 bị đánh cắp hay nơi nào bị tấn công. Nhưng theo các quan chức tình báo Mỹ, người Nga đã nhắm đến việc đánh cắp nghiên cứu để phát triển vaccine của họ nhanh hơn, chứ không phải để phá hoại nghiên cứu của các quốc gia khác.

Các tổ chức nghiên cứu nhiều tháng qua được cảnh báo nguy cơ bị tấn công trong đại dịch. NCSC thông báo nguy cơ tin tặc nước ngoài nhắm vào các dự án vaccine nhằm đánh cắp thông tin sống còn với nỗ lực đối phó Covid-19. Các nhân viên y tế và nhà nghiên cứu được khuyến khích thay mật khẩu máy tính để tránh nguy cơ tin tặc đột nhập.

Anh, Mỹ và Canada hiện đang nghiên cứu vaccine ngừa Covid-19 và có những thành tựu đáng kể nhưng chưa hoàn tất quá trình thử nghiệm. Cách đây vài ngày, Nga thông báo trở thành quốc gia đầu tiên hoàn tất thử nghiệm vaccine Covid-19 trên người.

Ngay sau cáo buộc của Anh, Điện Kremlin đã lên tiếng nhấn mạnh phía Nga “không có thông tin về đối tượng có thể đã tấn công các công ty dược và trung tâm nghiên cứu tại Anh”. “Nga không liên quan tới những nỗ lực đó”, đồng thời Nga cũng phải đối mặt với những cuộc tấn công mạng nhằm vào cơ sở dữ liệu máy tính, người phát ngôn Điện Kremlin, Dmitri Peskov cho biết.

Hé lộ thế giới ly kỳ của các hacker

Hé lộ thế giới ly kỳ của các hacker

Trong tháng 1/2019, Alpha Books cùng các đối tác CMC, NetNam, SecurityBox và CyRadar sẽ ra mắt bộ sách đầu tiên tại Việt Nam về ...

Hacker tấn công FBI, NASA thoát nguy cơ bị dẫn độ sang Mỹ

Hacker tấn công FBI, NASA thoát nguy cơ bị dẫn độ sang Mỹ

Lauri Love, hacker người Anh tình nghi đã tấn công và đánh cắp lượng lớn dữ liệu từ nhiều cơ quan chính phủ Mỹ như ...

Hacker

Hacker "Shadow Broker" tiết lộ NSA thâm nhập mạng lưới ngân hàng SWIFT

Ngày 14/4, nhóm "hacker" bí ẩn "Shadow Brokers" đã công bố một số tài liệu cho thấy Cơ quan An ninh quốc gia Mỹ (NSA) ...

(tổng hợp)

Có thể bạn quan tâm

Đọc thêm

Doanh nhân Phạm Bích Thủy: 'Hướng về miền Trung yêu thương' tại tỉnh Thừa Thiên Huế

Doanh nhân Phạm Bích Thủy: 'Hướng về miền Trung yêu thương' tại tỉnh Thừa Thiên Huế

Hướng về miền Trung ruột thịt, doanh nhân Phạm Bích Thủy cùng đoàn cứu trợ Hà Nội đã có mặt tại vùng lũ Thừa Thiên Huế.
Khai mạc 'Tuần hàng Made in Vietnam - Tinh hoa Việt Nam'

Khai mạc 'Tuần hàng Made in Vietnam - Tinh hoa Việt Nam'

Tuần hàng 'Made in Vietnam - Tinh hoa Việt Nam' đã chính thức khai mạc tối 23/10 tại Hà Nội.
Phó Thủ tướng Phạm Bình Minh dự lễ kỷ niệm 75 năm thành lập Liên hợp quốc

Phó Thủ tướng Phạm Bình Minh dự lễ kỷ niệm 75 năm thành lập Liên hợp quốc

Tối 23/10, Phó Thủ tướng Phạm Bình Minh đã tham dự và phát biểu tại buổi chiêu đãi kỷ niệm 75 năm thành lập Liên hợp quốc.
Bầu cử Mỹ 2020: Con trai ông Joe Biden đã làm gì 'mờ ám' ở Ukraine và Trung Quốc?

Bầu cử Mỹ 2020: Con trai ông Joe Biden đã làm gì 'mờ ám' ở Ukraine và Trung Quốc?

Con trai ông Joe Biden bị cáo buộc có quan hệ làm ăn mờ ám tại Ukraine và Trung Quốc. Sự thật chuyện làm ăn ở nước ngoài của ông ...
Việt Nam có đủ điều kiện để áp dụng mô hình du lịch thông minh

Việt Nam có đủ điều kiện để áp dụng mô hình du lịch thông minh

Hội thảo quốc tế ‘Du lịch thông minh: Hướng tới sự phát triển bền vững và hài hòa giữa kinh tế, văn hóa và môi trường’ đã diễn ra chiều ...
Bộ trưởng Ngoại giao Việt Nam-Malaysia hội đàm thúc đẩy hợp tác hậu Covid-19

Bộ trưởng Ngoại giao Việt Nam-Malaysia hội đàm thúc đẩy hợp tác hậu Covid-19

Phó Thủ tướng, Bộ trưởng Ngoại giao Phạm Bình Minh đã có buổi hội đàm trực tuyến với Bộ trưởng Ngoại giao Malaysia Hishammuddin Hussein.
Dịch Covid-19: Hơn 360 công dân Việt Nam từ Hoa Kỳ và Hàn Quốc về nước an toàn

Dịch Covid-19: Hơn 360 công dân Việt Nam từ Hoa Kỳ và Hàn Quốc về nước an toàn

Việc đưa công dân Việt Nam có hoàn cảnh khó khăn về nước sẽ được sắp xếp theo nguyện vọng, phù hợp với tình hình dịch bệnh và năng lực ...
Đàm phán biên giới Việt Nam-Trung Quốc: Chuyện kể của người trong cuộc (Kỳ 1)

Đàm phán biên giới Việt Nam-Trung Quốc: Chuyện kể của người trong cuộc (Kỳ 1)

Ghi theo lời kể của Đại sứ Nguyễn Hồng Thao, người trực tiếp làm công tác phân giới cắm mốc trên thực địa biên giới Việt Nam-Trung Quốc.
Cơn thịnh nộ của thiên nhiên

Cơn thịnh nộ của thiên nhiên 2

Con người, dù ở đâu cũng đều là những nạn nhân đầu tiên mỗi khi thiên tai nổi giận...
U22 Việt Nam lỡ chuyến du đấu ‘World Cup thu nhỏ’ vì Covid-19

U22 Việt Nam lỡ chuyến du đấu ‘World Cup thu nhỏ’ vì Covid-19

Đội tuyển U22 Việt Nam không thể sang Pháp tham dự giải đấu Maurice Toulon Revello 2020 do ảnh hưởng của dịch Covid-19.
PHÂN TÍCH bầu cử Mỹ 2020: Phía trước đầy bất định

PHÂN TÍCH bầu cử Mỹ 2020: Phía trước đầy bất định

Ba tuần trước cuộc bầu cử Mỹ 2020 vào ngày 3/11. Ai có lợi thế dẫn trước? Hai nhân tố quyết định kết quả bầu cử. Ông Trump có thể xoay chuyển ra sao?
Xung đột Armenia-Azerbaijan: Ai cứu hoả?

Xung đột Armenia-Azerbaijan: Ai cứu hoả?

Chiến sự Armenia-Azerbaijan leo thang nhưng nỗ lực hòa giải chưa phát huy tác dụng. Điểm mặt các bên có thể làm trung gian hòa giải. Iran-nhân tố mới.
PHÂN TÍCH. Donald Trump nhiễm Covid-19: Dễ lợi, dễ hại

PHÂN TÍCH. Donald Trump nhiễm Covid-19: Dễ lợi, dễ hại

Việc Tổng thống Donald Trump nhiễm Covid-19 gây chấn động, làm thay đổi cục diện bầu cử Mỹ 2020. Cuộc đấu rồi sẽ thế nào? Báo Thế giới & Việt Nam phân tích.
Xung đột Armenia-Azerbaijan: Hai ván cờ, bốn bên chơi

Xung đột Armenia-Azerbaijan: Hai ván cờ, bốn bên chơi

Xung đột Armenia-Azerbaijan bùng phát, trở thành điểm nóng của thời sự quốc tế. Câu hỏi đặt ra là tại sao giao tranh lại nổ ra vào lúc này. Phân tích.
Hòa bình trên bán đảo Triều Tiên: Hành trình chông gai và nỗi niềm người trong cuộc

Hòa bình trên bán đảo Triều Tiên: Hành trình chông gai và nỗi niềm người trong cuộc

Hòa bình trên bán đảo Triều Tiên lâu nay là ước vọng của người dân hai miền. Thế nhưng, đây là hành trình đầy gian nan bởi những khác biệt và thử thách.
Thủ tướng Suga thăm Việt Nam: Chuyến thăm thành công trên nhiều phương diện

Thủ tướng Suga thăm Việt Nam: Chuyến thăm thành công trên nhiều phương diện

Chuyến thăm 3 ngày đến Việt Nam của Thủ tướng Suga được đánh giá là thành công trên nhiều phương diện.
Bầu cử Mỹ: Năm điểm nhấn trong tranh luận Trump-Biden lần cuối

Bầu cử Mỹ: Năm điểm nhấn trong tranh luận Trump-Biden lần cuối

Đây là lần chót để cả hai, nhất là ông Trump, người đang đuối thế hơn, thuyết phục cử tri bỏ phiếu cho mình trong ngày bầu cử Mỹ hai tuần tới.
Bầu cử Mỹ 2020: Cuộc bầu cử Tổng thống và sau đó

Bầu cử Mỹ 2020: Cuộc bầu cử Tổng thống và sau đó

Trước thềm bầu cử Mỹ 2020, nhà nghiên cứu Thierry de Montbrial phân tích xu hướng nền chính trị Mỹ, diện mại và xu thế của chính trị thế giới đương đại.
Phiên bản di động