Tin tặc Trung Quốc lục soát dữ liệu sức khỏe của người dân

Theo Wired, vào tháng 5 năm 2017, mã độc WannaCry lan rộng trên toàn cầu. Khi mã độc đóng băng các máy tính chạy bằng Windows, khiến dịch vụ y tế Quốc gia của Anh nhanh chóng dừng lại. 19.000 cuộc hẹn đã bị hủy, các bác sĩ không thể truy cập thông tin của bệnh nhân và nhiều tài khoản email không thể kết nối được mạng.

Tuy nhiên, thủ phạm người Bắc Triều Tiên đứng đằng sau WannaCry đã không chạm vào một thứ, đó là dữ liệu của bệnh nhân. Không có thông tin cá nhân nào bị đánh cắp. Cuộc tấn công mạng hoàn toàn chỉ có mục đích gây ra sự gián đoạn và cũng để kiếm một số tiền cần thiết.

Tuy nhiên điều tương tự không xảy ra với Trung Quốc. Phân tích mới đã chỉ ra rằng các tin tặc được nhà nước bảo trợ từ nước này đang nhắm mục tiêu tới các dữ liệu y tế từ ngành công nghiệp chăm sóc sức khỏe.

Nghiên cứu từ Công ty Bảo mật FireEye, đã xác định nhiều nhóm người Trung Quốc đã tấn công các hệ thống và cơ sở dữ liệu y tế trên khắp thế giới. Những cuộc tấn công này bao gồm các sự cố vào năm 2019, nhưng cũng có một số xảy ra từ năm 2013.

Tin tặc Trung Quốc lục soát cơ sở dưc liệu sức khỏe của người dân.

Công ty này cho biết các nhóm hacker đang cố gắng lấy dữ liệu được sử dụng để nghiên cứu các điều kiện y tế. Luke McNamara, một nhà phân tích chính của FireEye cho biết:“Các nhóm hacker người Trung Quốc đang tăng lên nhiều trong nhiều năm qua, đặc biệt là các nhóm nhắm tới các nhà nghiên cứu y học”.

“Dường như các hoạt động này đều tập trung vào các nghiên cứu ung thư”, McNamara nói. FireEye không nêu tên bất kỳ tổ chức nào nhưng đã kể ra các nhóm APT41, APT22, APT10 và APT18, đều đã bị bắt quả tang khi cố gắng lấy dữ liệu y tế trong những năm gần đây.

Vào tháng 4/2019, FireEye cho biết các gián điệp mạng Trung Quốc đã nhắm mục tiêu vào một trung tâm chăm sóc sức khỏe của Hoa Kỳ chuyên nghiên cứu về bệnh ung thư.

Phần mềm độc hại có tên EVILNUGGET đã được sử dụng trong vụ tấn công và ngành y tế cũng đã là mục tiêu của APT41 từ năm 2018. Những người tham dự các hội nghị liên quan đến ung thư ở Nhật Bản cũng đã bị nhắm mục tiêu bởi nhóm APT10 khi truy cập tài khoản trực tuyến.

McNamara nói rằng các tin tặc của Trung Quốc đã cố gắng để có được dữ liệu thử nghiệm lâm sàng, thông tin xung quanh các nghiên cứu và quyền sở hữu trí tuệ của các thiết bị y tế.“Trong một trường hợp trước đây, chúng tôi đã thấy mục tiêu thực tế của chúng là các nhà sản xuất thiết bị y tế, các sơ đồ và thông tin về những sản phẩm“.

Báo cáo cũng cho biết các công ty công nghệ sinh học cũng là trọng tâm của các cuộc tấn công mạng.“Một công ty công nghệ sinh học đang tiến hành một thương vụ mua lại bị được APT41 nhắm đến vào tháng 5 năm 2015,” theo báo cáo của FireEye. APT41 được cho là tập trung vào hack để kiếm lợi nhuận tài chính và thực hiện hành vi gián điệp.

Hoạt động tháng 5/2015 đã cho thấy ​​dữ liệu về nguồn nhân lực, thông tin thuế và tài liệu về việc mua lại của công ty đã bị lấy đi bởi chúng. Công ty bảo mật cũng cho biết: “Đáng chú ý là, dữ liệu thử nghiệm lâm sàng của các loại thuốc được phát triển, dữ liệu học thuật và các tài liệu liên quan đến R&D cũng đã bị lấy đi”.

FireEye không chỉ nhắm vào các nhóm người Trung Quốc. Họ cho biết cũng có một nhóm người từ các nước khác (APT32) đã cố gắng truy cập vào một tổ chức y tế giấu tên ở Anh. Và APT28 ở Nga từ lâu đã hack các đơn vị thử nghiệm ma túy toàn cầu, liên quan đến các lệnh cấm chống doping trong thể thao thế giới.

Công ty cũng nhấn mạnh rằng các thông tin y tế có thể được mua bán trao đổi giữa các tin tặc. Một nhóm tội phạm mạng, THEDARKOVERLORD, đã bán khoảng 10 triệu hồ sơ sức khỏe để lấy hàng trăm Bitcoin trước khi giá của nó tăng vọt vào năm 2016.

Trên một diễn đàn tiếng Nga vào tháng 2 năm nay, quyền truy cập vào mạng lưới y tế với 3.000 thành viên ở Mỹ đã được bán đấu giá với giá 9.000-20.000 USD.

Tuy nhiên, những nỗ lực của Trung Quốc tập trung vào dữ liệu y tế và các nghiên cứu về ung thư được đưa ra khi nước này chú trọng hơn vào việc tạo ra các sản phẩm của riêng mình. Vào tháng 5 năm 2015, Chính phủ Trung Quốc đã ra mắt Made in China 2025.

Mấu chốt của nỗ lực này là thay thế hầu hết các công nghệ nước ngoài mà nước này nhập khẩu bằng các sản phẩm sản xuất trong nước. Điều này có mục đích thúc đẩy cơ sở sản xuất nội địa và tạo ra các công nghệ mới trong quy trình.

Kế hoạch cho năm 2025 chính là một trong những giọt nước tràn li trong cuộc chiến thuế quan của Tổng thống Donald Trump với Trung Quốc – cuộc chiến tranh đã dẫn đến những vấn đề với Huawei vừa qua.

Vào tháng 6/2018, khi Mỹ và Trung Quốc xung đột về tỷ lệ xuất nhập khẩu, Trung Quốc đã lưu ý với truyền thông nước nhà về việc hạ thấp Made in China 2025 và tránh đề cập đến nó trong các bài báo của họ.

Nghiên cứu từ nhóm tư vấn LEK cho biết hầu hết các loại thuốc và sản phẩm y tế cao cấp của Trung Quốc đều bị chi phối bởi các công ty đa quốc gia. Hầu hết đầu vào của các sản phẩm y tế nước ngoài là ở từ cá nhân.

McNamara nói rằng những nỗ lực của Trung Quốc để có được dữ liệu nghiên cứu y tế đã không được thảo luận rộng rãi với sự ưu tiên lớn hơn mà Trung Quốc dành cho dữ liệu nghiên cứu y tế – nên không chỉ có một hoặc hai nhóm APT tập trung vào nó – mà đã nhiều nhóm nhắm mục tiêu vào các khía cạnh khác nhau trong các ngành dọc này trong nhiều năm qua.

Tin tặc Trung Quốc vốn đã nổi tiếng trứ danh về việc luôn ghi chép rõ ràng việc đánh cắp (hoặc cố gắng thực hiện) các kế hoạch công nghệ cho các sản phẩm. Vào tháng 5 năm nay, Chính phủ Hoa Kỳ cho biết “hành vi trộm cắp tài liệu mạng” của đất nước vẫn đang tiếp tục diễn ra.

Vào tháng 4 năm 2019, Trung tâm Ung thư MD Anderson của Hoa Kỳ đã sa thải một số nhà nghiên cứu sau khi các quan chức y tế ở nước này gắn cờ với mối quan hệ với Trung Quốc.