Giới cực hữu Mỹ hậu thuẫn tin tặc Nga?
- Tin tặc Nga tiếp tục tấn công Nhà Trắng?
- Mỹ nghi ngờ về tin tặc Nga
- Tin tặc Nga đánh cắp 1,2 tỷ mật khẩu và tên người dùng từ 420 nghìn Website?
Cho đến nay, cơ quan chức năng Pháp chưa thể xác định rõ ràng thủ phạm là những nhóm nào, tổ chức nào của quốc gia nào, nhưng các tổ chức chuyên về an ninh mạng đưa ra nhận định đó là sản phẩm của một nhóm tin tặc người Nga có liên quan đến nhóm tin tặc đã tấn công bầu cử Mỹ năm 2016, và được nhóm các nhà hoạt động cực hữu ở Mỹ hậu thuẫn.
Bằng chiêu thức tương tự như đã từng xảy ra ở Mỹ, các tin tặc đã sử dụng thư điện tử lừa đảo (phishing) để cài đặt mã gián điệp và đột nhập vào máy tính của ban vận động tranh cử của ông Macron vào ngày 5-5, lấy trộm thư điện tử (e-mail) và một số tài liệu liên quan đến phong trào chính trị En Marche!
Các tin tặc Nga bị nghi có liên quan vụ tấn công bầu cử Pháp. |
Các đường dẫn truy xuất 9GB dữ liệu được một người dùng tên là EMLEAKS đăng tải lên trang web Pastebin, rồi sau đó kho dữ liệu này được một người dùng vô danh chia sẻ trên diễn đàn 4chan vào cuối ngày 5-5, vài giờ trước khi chiến dịch tranh cử chính thức kết thúc. 4chan là một diễn đàn chủ trương chống Do Thái, cổ xúy quan điểm "dân tộc da trắng thượng đẳng" và trao đổi, chia sẻ các vấn đề cực hữu khác.
Hai ngày trước bầu cử, một số thông tin bí mật cá nhân của ông Macron đã được chia sẻ trên 4chan, trong đó có chi tiết ông đã tạo một tài khoản ngân hàng ở thiên đường thuế Bahamas nhằm tránh nộp thuế ở Pháp. Chưa hết, 4chan còn đăng tiếp những thông tin "rò rỉ" tiết lộ Macron có các tài khoản ngân hàng ở Quần đảo Cayman (cũng là một thiên đường thuế). Tuy nhiên, không có bằng chứng xác nhận chi tiết này. Chỉ trong vài giờ sau khi các tài liệu được công bố trên mạng, thẻ tên MacronLeaks bắt đầu được lan truyền khắp thế giới.
Thủ phạm gây ra vụ tấn công vẫn chưa được xác định cụ thể. Các cơ quan tình báo Pháp cũng như phương Tây chưa dám khẳng định có mối liên hệ nào với các nhóm tin tặc người Nga hay các cơ quan tình báo Nga trong vụ tấn công này hay không.
Tuy vậy, giới chức tình báo Mỹ vẫn đưa ra nhận định rằng, đây là nhóm tin tặc "thuê bên ngoài" để thực hiện các vụ tấn công mạng nhằm mục đích chính trị. Các nhà điều an ninh mạng phương Tây đang tiến hành điều tra và xâu chuỗi những dấu vết điện tử mà các tin tặc để lại khi thực hiện các thao tác tấn công của mình. Họ phát hiện một số tài liệu Excel lấy cắp từ máy tính ban vận động của ông Macron đã được cấu hình lại bằng file Excel phiên bản Nga và được biên tập trên máy tính sử dụng tiếng Nga. Dấu vết truy xuất được xác định một trong các tài liệu đó đã được biên tập lần cuối bởi một người dùng mang tên Roshka Georgiy Petrovich.
Năm nay 32 tuổi, Petrovich được cho là nhân viên tại công ty công nghệ cao Nga Eureka CJSC có trụ sở tại Moskva, cung cấp dịch vụ công nghệ cao cho nhiều đối tượng khách hàng khác nhau, trong đó có cả các cơ quan chính phủ.
Tuy nhiên, hiện các chuyên gia vẫn chưa thể khẳng định chính xác Petrovich có vai trò gì trong vụ tấn công này hay không. Một số công ty an ninh mạng ở New York và Tokyo (Nhật Bản) cho rằng, vụ tấn công có liên quan đến một nhóm tin tặng Nga mang nhiều cái tên khác nhau như Advanced Persistent Threat 28 (APT 28), Fancy Bear và Pawn Storm.
Đứng sau hậu thuẫn cho các tin tặc là nhóm các nhà hoạt động cực hữu ở Mỹ. Đây là thành phần ủng hộ bà Marine Le Pen nhiệt tình nhất ở nước ngoài. Ngay từ khi chiến dịch tranh cử tổng thống Pháp mở màn, nhóm này đã phát động một chiến dịch nhằm lôi kéo các lá phiếu cử tri còn phân vân ủng hộ bà Le Pen. Bất kể ai là đối thủ của bà Le Pen cũng đều là đối tượng mục tiêu của nhóm này.
Jack Posobiec, một nhà báo của tờ tin tức cực hữu The Rebel, là người đầu tiên sử dụng một thẻ tên có kết nối đường dẫn đến các tài liệu lấy cắp được lưu trữ trên mạng, sau đó tài liệu tiếp tục được trang WikiLeaks chia sẻ khắp thế giới.
Các nhà điều tra hiện cũng chưa thể xác định nhóm cực hữu ở Mỹ này có phải là những người tổ chức vụ tấn công hay không. Người ta chỉ biết rằng nhóm này thường tụ họp nhau trên các diễn đàn cực hữu như 4chan và Discord, là những diễn đàn từng được sử dụng cho chiến dịch ủng hộ ông Donald Trump hồi năm 2016.
Một chiến thuật thường được nhóm này áp dụng là "bố ráp Twitter", tức là cả nhóm đổ bộ lên trang mạng xã hội Twitter để cướp thẻ tên và chủ đề thảo luận rồi “bơm” vào đó những luận điểm tuyên truyền cực hữu. Chẳng hạn, khoảng một tuần trước ngày bầu cử, các nhà hoạt động trên mạng ủng hộ bà Le Pen, chống Macron, gồm nhóm cực hữu Mỹ và một số nước nói tiếng Pháp, cùng nhau phối hợp, tràn ngập trên Twitter, tung ra các khẩu hiệu, thông điệp tuyên truyền chống Macron, ủng hộ Le Pen.
Tuy nhiên, các chuyên gia cho rằng, nỗ lực tấn công của nhóm hoạt động cực hữu không đến được đại đa số cử tri Pháp. Chỉ khi các tài liệu bị tin tặc công bố trên mạng thì mọi người mới bắt đầu quan tâm. Khi người Pháp chuẩn bị đi bầu cử vào sáng chủ nhật 7-5, tình hình bàn tán trên mạng bắt đầu nổi lên. Khảo sát của các chuyên gia cho thấy từ chiều tối ngày 5-5, thông tin về các tài liệu bị rò rỉ được thảo luận tràn ngập trên các diễn đàn mạng xã hội, nhưng chủ yếu trong cộng đồng hữu khuynh ủng hộ bà Le Pen.