Tin tặc Trung Quốc tấn công dữ liệu y tế tại Mỹ và châu Âu

Báo cáo nghiên cứu an ninh mạng Internet mới nhất của Mỹ cho biết, dữ liệu sức khỏe y tế quốc gia ngày càng được quan tâm, đặc biệt là dữ liệu nghiên cứu y tế về ung thư. Và điều đáng nói là những dữ liệu này luôn trong tầm ngắm của tin tặc do ĐCSTQ tài trợ.

Embed from Getty Images

(Ảnh minh họa: Getty Images)

Hãng phát thanh truyền hình Đan Mạch (DR) chỉ ra, các cuộc xung đột toàn cầu trên Internet thường xuyên xảy ra. Giữa các quốc gia, giới tin tặc và nhiều tổ chức tội phạm khác nhau liên tục tấn công vào các hệ thống an ninh nhằm đánh cắp bí mật quân sự, thương mại và các bí mật khác cũng như phá hủy cơ sở hạ tầng kỹ thuật số.

Theo báo cáo nghiên cứu mới của công ty bảo mật IT FireEye, tin tặc do Đảng Cộng sản Trung Quốc (ĐCSTQ) tài trợ đặc biệt quan tâm đến dữ liệu sức khỏe của các công ty và trường đại học. Tình trạng này gợi nhớ đến hoạt động gián điệp công nghiệp truyền thống kinh điển, nhưng gián điệp mạng không gây tốn kém chi phí như kiểu gián điệp truyền thống.

Theo một thông báo của hãng truyền thông công nghệ Mỹ Wired, tin tặc của ĐCSTQ hy vọng thông qua dữ liệu nghiên cứu y tế sức khỏe đánh cắp sẽ biết được thông tin cá nhân và phương pháp điều trị mà từng cá nhân áp dụng. Jens Monrad, nhà phân tích chính của FireEye giải thích: “Đây là loại dữ liệu mà tội phạm IT thường không quan tâm, bởi vì giả sử nếu tôi là tin tặc đánh cắp thông tin thẻ tín dụng thì sẽ dễ dàng hơn để kiếm tiến. Do đó tội phạm thông thường không có hành vi trộm cắp này, chỉ có thể suy đoán là vì lợi ích quốc gia.”

Ngoài ra, tin tặc do ĐCSTQ tài trợ đã áp dụng các phương pháp mà thông thường ít ai sử dụng. Ví dụ hoạt động tấn công xảy ra liên tục không cần do người phụ trách, kéo dài khoảng 8 giờ mỗi ngày và không bao giờ diễn ra trong các ngày nghỉ.

Nhà phân tích Monrad của FireEye cũng cho biết, khi điều tra hoạt động tấn công của tin tặc, thời gian biểu của họ là một trong những dấu hiệu rõ ràng cho thấy họ làm việc cho ĐCSTQ. Những tin tặc này nhắm mục tiêu rõ ràng vào các công ty hoặc trường đại học có dữ liệu về y tế sức khỏe hoặc thành quả nghiên cứu y tế. 

Đặc biệt, giới tin tặc do ĐCSTQ tài trợ đang tìm kiếm các tổ chức chuyên nghiên cứu về ung thư. Theo khảo sát của FireEye, điều này có thể liên quan đến sự gia tăng các trường hợp ung thư và tỷ lệ tử vong do ung thư ở Trung Quốc.

Monrad tin rằng đây chủ yếu là hoạt động gián điệp công nghiệp. Khoảng 50% vụ tấn công như vậy vào các công ty Mỹ và 24% vụ tấn công vào châu Âu. Monrad nói: “Chuyện này khiến chúng ta liên tưởng đến hoạt động gián điệp công nghiệp truyền thống kinh điển”, “Chi phí không cao, và rủi ro thấp hơn đáng kể so với rủi ro phải gửi người đi làm gián điệp.”

Những tin tặc này tấn công cũng có thể vì động cơ tài chính. Khi sức mua tại Trung Quốc tăng lên, thị trường dược phẩm cũng phát triển. Do đó, có thể các công ty dược phẩm Trung Quốc rất quan tâm đến việc có được kết quả nghiên cứu mà không phải tự mình tiến hành nghiên cứu.

Monrad nói: “Không có bảo mật an toàn 100% trên mạng Internet, nhưng điều thú vị là chúng tôi phát hiện tin tặc do ĐCSTQ tài trợ thường tìm kiếm dữ liệu mà chúng tôi có thể sẽ dùng để giúp cải thiện hoặc đóng góp.” Ông chỉ ra những thứ này rất có lợi cho các mục tiêu quốc gia của Chính phủ ĐCSTQ, chẳng hạn như “Chương trình sức khỏe Trung Quốc 2030” (cải cách hệ thống y tế Trung Quốc).

Tuyết Mai

Xem thêm: