Nguy cơ tấn công an ninh mạng trước thềm bầu cử Mỹ

Thứ Ba, 06/11/2018, 15:13
Trước thềm bầu cử Quốc hội giữa kỳ ở Mỹ, nguy cơ tấn công an ninh mạng bầu cử nổi lên khá rõ nét, đặt ra thách thức và lo ngại cho không chỉ cộng đồng tình báo và an ninh Mỹ mà còn đối với các chính phủ và tập đoàn khác trên thế giới.


Cuộc chiến không gian mạng

Mỹ hiện đang đau đầu đối phó với các nguy cơ tấn công mạng trước thềm bầu cử giữa kỳ vào ngày 6-11. Quan ngại này ngày càng gia tăng sau khi báo chí Mỹ cho biết các cơ quan tình báo mới đây đưa ra thông tin các cuộc gọi điện thoại cá nhân của Tổng thống Trump bị nghe lén để thu thập thông tin mà họ có thể sử dụng nhằm gây ảnh hưởng đến chính sách của Mỹ.

Trước đó, nỗi lo về nguy cơ can thiệp bầu cử đã ngày một hiện hữu khi Bộ Tư pháp Mỹ ngày 19-10 đã đưa ra cáo buộc đầu tiên đối với công dân Nga Elena Khusyaynova can thiệp vào cuộc bầu cử Quốc hội Mỹ giữa kỳ. Trong cáo buộc, Bộ Tư pháp Mỹ cho rằng công dân này đã thiết lập hàng nghìn thư điện tử và tài khoản mạng xã hội để thực hiện “cuộc chiến thông tin chống Mỹ”. 

Tấn công mạng là mối đe dọa lớn nhất đối với bầu cử Mỹ.

Cáo buộc này được đưa ra sau khi Văn phòng Giám đốc tình báo quốc gia cảnh báo trong một tuyên bố chung với Bộ Tư pháp, Cục điều tra Liên bang (FBI), và Bộ An ninh nội địa (DHS) rằng một số “đối thủ” của nước Mỹ đang thực hiện “các chiến dịch” nhằm “hủy hoại niềm tin vào các thể chế dân chủ và gây ảnh hưởng đến tinh thần người dân và các chính sách của chính phủ” và có thể bao gồm can thiệp bầu cử giữa kỳ và thậm chí bầu cử tổng thống Mỹ năm 2020.

Trước đó, Bộ An ninh nội địa Mỹ hôm 16-10 tuyên bố “nắm được số vụ tấn công mạng gia tăng nhằm vào cơ sở hạ tầng bầu cử trong năm 2018”. Bộ này dẫn chứng 3 phương thức được sử dụng hồi cuối tháng 8 vừa qua nhằm xâm nhập cơ sở dữ liệu đăng ký cử tri trực tuyến của bang Vermont, Đông Bắc nước Mỹ, song các xâm nhập này đã không thành công.

Trong khi đó, giới chuyên gia tình báo và an ninh mạng Mỹ cảnh báo nguy cơ xuất phát từ những “bàn tay phi nhà nước” đang gia tăng. Theo Andrea Little Limbago, trưởng nhóm khoa học thuộc Tập đoàn An ninh dữ liệu Endgame, có nhiều nhóm tấn công mạng hoạt động ở phạm vi nhiều nước khác nhau. Ở Mỹ, các nhóm này có khả năng tấn công máy bỏ phiếu, cơ sở dữ liệu và cơ sở hạ tầng quan trọng, theo một tin tặc giấu tên mang biệt danh “S1ege” tiết lộ.

Ngoài ra, giới chuyên gia còn lo ngại nguy cơ tạo ra những tuyên bố giả tạo về can thiệp bầu cử. Jeanette Manfra, một quan chức an ninh mạng của Bộ An ninh Nội địa Mỹ (DHS) cho rằng mục đích là nhằm gây tâm lý hoang mang hoặc lo lắng. “Bạn thực sự không cần xâm nhập vào bất kỳ hệ thống nào.

 “Kẻ giấu mặt”

Facebook, Twitter và Google đã phát hiện bằng chứng cho thấy tin tặc sử dụng các nền tảng công nghệ để thực hiện các cuộc tấn công mạng nhằm vào cuộc bầu cử giữa kỳ Mỹ 2018. Thế nhưng, các “ông lớn” công nghệ này không sẵn sàng quy trách nhiệm cho bất kỳ tổ chức hoặc quốc gia nào cụ thể nào.

Theo đánh giá của Paul Kurtz, Giám đốc điều hành hãng tư vấn thông tin tình báo TruSTAR và từng làm việc tại Hội đồng An ninh Quốc gia và An ninh Nội địa, một nhân tố bên ngoài sẽ không công khai thừa nhận can thiệp bầu cử Mỹ vì nếu làm vậy thì họ sẽ phải đối mặt với các biện pháp trừng phạt nghiêm khắc. “Tôi không thấy có nước nào thừa nhận tấn công mạng Mỹ”, ông chia sẻ với The Hill.

 Hồi tháng 8 vừa qua, tập đoàn Microsoft phát hiện nhóm tin tặc Fancy Bear, đã thiết lập những tên miền giả và sử dụng gói phần mềm văn phòng Office 365 của tập đoàn này để gửi các thư điện tử giả mạo đến các mục tiêu chính trị. “Hoạt động này chủ yếu nhằm phá hoại nền dân chủ”, Chủ tịch Microsoft Brad Smith nhận định trong tuyên bố được CBS News trích dẫn. Cựu quyền Giám đốc CIA Michael Morell nói với CBS News rằng không có “nghi ngờ gì rằng có những cơ quan đặc biệt đứng sau nỗ lực trên”.

 Nhận định về nguy cơ bị can thiệp, Lee Foster, Giám đốc bộ phận phân tích các chiến dịch thông tin tại cơ quan tình báo FireEye cho biết chưa phát hiện bất kỳ hoạt động xâm nhập làm rỏ rỉ thông tin nào. Tuy nhiên, Foster nói rằng điều đó không có nghĩa là các hoạt động này sẽ không xảy ra.

 Trong khi đó, trở lại bản cáo trạng công dân Nga đề cập trên, Bộ Tư pháp Mỹ nói rõ vẫn có nỗ lực tiềm ẩn và mạnh mẽ trên mạng xã hội có xuất xứ từ Nga nhằm phát tán và lan truyền sự bất tín đối với các ứng cử viên chính trị của Mỹ và gây chia rẽ về những vấn đề xã hội như nhập cư và kiểm soát súng.

Tài liệu này miêu tả cách các điệp viên trong nhóm mang biệt danh “Nhà máy troll” phân tích các mẩu tin tức của Mỹ rồi sau đó quyết định cách thức mà họ sẽ nhào nặn lên những thông điệp giả mạo tung trên mạng xã hội về những mẩu tin tức này. Các tin tặc này đã đẩy mạnh nỗ lực và ngày càng hiểu biết hơn về môi trường chính trị của Mỹ để đưa ra những thông điệp không bao giờ bị sai lỗi chính tả.

Miêu tả về cách thức tấn công mạng, trang mạng Thisisinsider của Mỹ nói rằng trên mạng xã hội, các tài khoản thường núp bóng bên thứ 3 để mua giao diện quảng cáo và không sử dụng địa chỉ IP cũng như không trả công bằng tiền của nước sở tại. Các tài khoản giả mạo này đã chuyển hướng tập trung vào các buổi mít-tinh và sự kiện mang tính quảng cáo vì đây là những mảng mà đa phần các mạng xã hội không kiểm duyệt gắt gao như các sự kiện mang tính chính trị.

Larry Johnson, Giám đốc điều hành Công ty giải pháp an ninh mạng CyberSponse và từng làm việc trong Cơ quan Mật vụ Mỹ, miêu tả quá trình đối phó với các hoạt động này như trò “đập chuột”. “Khi bạn đập con chuột đó, nó lại ngóc đầu ở chỗ khác”, Johnson nói. Bình luận trên Thisisinsider, ông Carlin, người từng là Chánh văn phòng tại FBI đã so sánh việc sử dụng cuộc chiến thông tin giống như một “cuộc chiến mật mã” thời hiện đại.

Hà Ngọc (tổng hợp)
.
.