Đức: Hàng trăm chính khách bị lộ thông tin cá nhân
- Giới tình báo bị lộ thông tin cá nhân vì… ứng dụng sức khỏe
- Thông tin cá nhân được bảo vệ trên không gian mạng
Vụ rò rỉ thông tin cá nhân bắt đầu xảy ra từ đầu tháng 12-2018 nhưng cho đến nay, cơ quan chức năng Đức mới xác định được vụ việc và truy tìm thủ phạm. Văn phòng An ninh thông tin liên bang (BSI), cơ quan chịu trách nhiệm bảo đảm an toàn thông tin của nước Đức, cho biết vào đầu tháng 12-2018, một nghị sĩ Hạ viện Đức (Bundestag) đã đến cơ quan này để trình báo việc bị tin tặc đột nhập lấy cắp dữ liệu cá nhân.
BSI đã mở cuộc điều tra theo yêu cầu của nghị sĩ này. Tuy nhiên, việc điều tra của BSI dường như không đi đến tận cùng vấn đề, chỉ dừng lại việc xác định có việc bị tấn công dữ liệu của vị nghị sĩ.
Thủ tướng Đức cũng là nạn nhân của vụ tấn công. |
Cho đến ngày 3-1, khi hàng loạt thông tin cá nhân của giới chính khách thuộc nhiều đảng phái chính trị khác nhau, trong đó có Thủ tướng Merkel, Tổng thống Frank-Walter Steinmeier và cả giới nghệ sĩ, doanh nhân, bị tung lên mạng, thì BSI mới xác định “có sự liên quan” với vụ đột nhập dữ liệu tháng 12-2018. Đáng chú ý là chỉ riêng đảng dân túy Sự lựa chọn của nước Đức (AfD) không bị tấn công.
Các thông tin cá nhân bị tung lên mạng xã hội Twitter bao gồm địa chỉ e-mail, số điện thoại di động, thông tin mã hóa các cuộc thoại cá nhân trên mạng, thông tin chi tiết thẻ tín dụng,... Đặc biệt, các thông tin rò rỉ còn có các mẩu thoại của Bộ trưởng Kinh tế trong đó có thể có các thông tin quan trọng về các vấn đề kinh tế của nước Đức. Theo báo Bild của Đức, dữ liệu được tung lên mạng thông qua một tài khoản Twitter có tên là “G0d” tự nhận mình đến từ Hamburg.
Các chuyên gia nhận định có lẽ các tin tặc đã bẻ khóa được tài khoản của người dùng trên Facebook và Twitter để lấy mật khẩu đột nhập lấy đi dữ liệu cá nhân và từ đó tiếp tục đột nhập vào hệ thống mạng nội bộ của Hạ viện Đức. Sau khi đột nhập, các tin tặc đã lang thang, lục lọi trong hệ thống khoảng hơn một tuần trước khi bị phát hiện. Ngay sau đó, toàn bộ hệ thống mạng của Bundestag đã phải dừng hoạt động trong vài ngày để khắc phục sự cố và nâng cấp chế độ bảo mật thông tin.
Ngày 5-1, nhằm ngăn chặn thông tin tiếp tục rò rỉ, BSI đã phải yêu cầu Cơ quan tình báo NSA của Mỹ hỗ trợ bằng cách thuyết phục mạng xã hội Twitter đóng các tài khoản có liên quan đến việc tuồn dữ liệu lên mạng.
Sau nhiều ngày điều tra, rà soát đối tượng theo địa chỉ IP máy tính, các nhà điều tra đã xác định được những kẻ tình nghi liên quan. Ngày 6-1, cảnh sát đã tung lực lượng vây ráp căn nhà của một thanh niên 19 tuổi ở Heilbronn thuộc vùng Tây Nam nước Đức, tịch thu mang đi “rác giấy vụn” và nhiều thiết bị máy tính để điều tra. Thanh niên người địa phương này làm việc trong ngành công nghệ thông tin, được biết với tên gọi tắt là Jan S, bị cảnh sát thẩm vấn trong nhiều giờ liền.
Bộ trưởng Nội vụ Horst Seehofer. |
Jan S nói trên đài truyền hình nhà nước ARD rằng anh ta không phải là “thủ phạm chính” của vụ đột nhập dữ liệu nhưng cho biết anh ta có quen kẻ chủ mưu vụ việc này là một tin tặc có bí danh là “Orbit”. Chính Orbit đã lên mạng xã hội Twitter để nhận trách nhiệm vụ tấn công.
Jan S cho biết, Orbit đã báo cho anh ta biết trước khi thực hiện vụ tấn công và ngay sau khi thực hiện xong thì đã xóa luôn tài khoản và hủy chiếc máy tính y sử dụng, từ đó anh ta không còn liên lạc được với tin tặc này nữa. Vì thế, cuộc điều tra truy tìm thủ phạm thật sự đang gặp nhiều khó khăn.
Tờ báo Bild dẫn lời người phát ngôn Martina Fietz cho biết chính phủ Đức “rất quan tâm” vụ tấn công này. Tuy các thông tin liên quan đến Thủ tướng Merkel và Tổng thống Steinmeier đều không nhạy cảm, và các nghi can cũng đã được xác định, nhưng vụ việc cho thấy một lỗ hổng khá lớn trong công tác bảo đảm an toàn thông tin của chính phủ Đức.
Bộ trưởng Nội vụ Horst Seehofer bị chỉ trích nặng nề do không quan tâm đúng mức công tác này. Seehofer thừa nhận ông không hề hay biết gì về việc tin tặc đột nhập hệ thống mạng Hạ viện, và chỉ được biết sau khi vụ việc được báo chí đưa tin. Seehofer cho rằng BSI đã quá chậm chạp trong công tác điều tra nên đã không thể ngăn được thông tin bị rò rỉ trên mạng. Tình trạng này đang khiến nhiều người lo lắng về mức độ an toàn thông tin mạng ở Đức.
Trong cuộc họp với lãnh đạo BSI hôm 7-1, ông Seehofer đã yêu cầu cơ quan này phải làm rõ trách nhiệm và giải thích cụ thể vì sao một tin tặc lại có thể dễ dàng đột nhập hệ thống mạng máy tính của Hạ viện trong thời gian nhắm vào các chính khách và các tổ chức, cá nhân liên quan đến các đảng phái chính trị Đức. Năm 2017, các tin tặc đã tấn công vào các tổ chức nghiên cứu có liên quan đến các đảng CDU và SPD.
Một năm trước đó, một số kẻ tấn công đã thiết lập một máy chủ ảo ở Latvia và “dội bom” e-mail lừa đảo nhắm vào các nghị sĩ Đức. Năm 2015, tin tặc cũng từng đột nhập vào hệ thống mạng của Bundestag và lấy đi 16 gigabytes dữ liệu. Giới chuyên môn ở Đức cáo buộc vụ tấn công do một nhóm tên là Pawn Storm có liên quan đến nước Nga, nhưng không có căn cứ xác định chính xác.
Cho đến nay, giới chuyên gia an ninh mạng Đức vẫn chưa xác định được tin tặc Orbit mà Jan S nhắc đến có liên quan gì đến các tin tặc nước ngoài hay không, và liệu y có nằm trong mạng lưới tin tặc có tổ chức hay không, và động cơ của vụ tấn công là gì cũng chưa được làm rõ. Vì vậy, trước mắt, các nhà điều tra chỉ có thể đưa ra nhận định đây chỉ là một vụ tấn công “phá hoại” bởi các tin tặc nội địa, chứ không phải là vụ việc tấn công chính trị từ nước ngoài như dư luận đồn đoán.