Hoạt động của hacker trước thềm bầu cử tổng thống Mỹ

Thứ Năm, 22/09/2016, 18:25

Hạt Gila cách thành phố Phoenix khoảng 200km về phía đông vừa trải qua một mùa hè nóng bỏng. Đây là vùng đất của bang Arizona, bang đầu tiên cho cử tri đăng ký trên mạng từ năm 2002, vừa bị hacker tấn công vào tháng 6 vừa qua.

Ở đâu đó trên thế giới, tên hacker đã lọc ra 4 người trong văn phòng bầu cử rồi chọn lấy 1 người. Hắn gửi một tin nhắn đơn giản cho người nhận đồng ý tải xuống một phần mềm kèm theo chứa virus. Khi virus nhiễm vào máy, tên hacker có thể theo dõi nạn nhân, ghi nhận mọi phím bấm mà anh ta sử dụng.

Nạn nhân không hề hay biết nên gõ nick và mã để truy cập vào danh sách cử tri. Tên hacker sẽ sử dụng chúng để tiếp cận với danh sách. Nhưng hắn sẽ vấp phải hàng rào an ninh thứ nhì. Ngày 23-6, một tên hacker khác (hay chính hắn) đã đạt được mục đích.

Hắn truy cập vào hệ thống đăng ký cử tri ở bang Illinois, thu thập danh tính, ngày sinh, số giấy phép lái xe và căn cước của hàng ngàn người cho đến khi bị phát hiện vào ngày 12-7. Tệ hơn nữa là phần mềm gián điệp của hắn có thể thay đổi cơ sở dữ liệu. Nhưng theo giới chức hữu trách, chưa có dữ liệu nào bị thêm bớt, sửa đổi hay hủy bỏ.

Cơ quan FBI đang truy tìm manh mối. Mỗi kẻ thâm nhập đều để lại dấu vết, thông tin về máy vi tính của hắn. Nhưng để định vị được thì hầu như rất khó khăn vì hắn sẽ ẩn sau vô số server. Vào cuối tháng 8, hai vụ thâm nhập đó đã bị phát hiện. Phát ngôn viên của Bộ Ngoại giao Arizona kể lại với phóng viên Washington Post rằng các nhà điều tra nghĩ có bàn tay của người Nga phía sau vụ tin tặc đó. Còn giám đốc hệ thống bầu cử tại bang Illinois nói đến "một phương pháp tinh vi, có lẽ phát xuất từ một thực thể nước ngoài".

Chỉ còn gần 2 tháng nữa là đến kỳ bầu cử Tổng thống, tuy Illinois và Arizona không phải là những bang quyết định đến kết quả bầu cử, nhưng khả năng bị tin tặc tại các khu vực khác tuy chưa bị tiết lộ hay phát hiện vẫn không thể loại trừ. Nhất là mối nghi ngờ sẽ đặt vào kết quả chung cuộc.

Trụ sở của đảng Dân chủ tại Washington DC. Các văn phòng không còn đặt tại tầng 6 tòa nhà Watergate mà trong một cơ ngơi tại đường South Capitol. Vào cuối tháng 4, viên trưởng nhóm điện thoại đã chú ý đến một hoạt động bất bình thường trên mạng lưới và thông báo cho bà Giám đốc Amy Dacey.

"Đây không bao giờ là một thông báo mà một vị giám đốc muốn nhận được, nhưng cả nhóm biết rằng đã có một hoạt động bất bình thường nào đấy" - bà nói với phóng viên Washington Post vào tháng 6 nhưng không biết rằng điều đó sẽ khiến bà mất chức. Ngày hôm sau, theo yêu cầu của đảng Dân chủ, Công ty an ninh mạng CrowdStrike đã cài đặt các phần mềm trên những máy tính của đảng và phát hiện ra rằng từ hơn 1 năm qua, bọn hacker đã lang thang trong các server của đảng và thu thập hàng ngàn tài liệu, địa chỉ.

Ngày 15-6, CrowdStrike công bố báo cáo về sự cố tin tặc chưa từng xảy ra đó và lên tiếng cáo buộc Fancy Bear cùng Cozy Bear, 2 nhóm tin tặc Nga. Chiến thuật của họ đã được nhận biết từ nhiều năm qua, và dù chưa có bằng chứng chính thức nào nhưng theo ý kiến chung, 2 nhóm đó là cánh tay vũ trang của Nga từ thời kỳ Liên Xô cũ, nước này nổi tiếng về khả năng đào tạo các kỹ sư và nhà toán học tài năng, là những chiến binh mạng đáng ngại. "Một công ty tư nhân cáo buộc Nga dễ hơn là chính phủ.

Từ năm 2011 tại Mỹ, một cuộc tấn công tin học có thể được xem như một động thái chiến tranh" - Giáo sư Frédérick Douzet ở Viện Địa chính trị Pháp cho biết. Nhóm Fancy Bear được cho là thuộc Cơ quan Tình báo Nga GRU. Kỹ thuật thâm nhập của họ rất hữu hiệu. Một trang mạng giả được tạo ra giống như trang sắp bị tấn công. Nếu một người sử dụng truy cập vào trang giả, họ sẽ ghi nhận nick và mã của người này để truy cập vào trang thật.

Ngược lại, Cozy Bear có liên quan đến cơ quan FSB, hậu duệ của KGB, họ từng thâm nhập vào những tài liệu không mã hóa của Nhà Trắng. Hai nhóm không hợp tác với nhau. Tổng thống Putin thề rằng không hề biết về các sự cố đó và cười nhạo nỗi ám ảnh của Mỹ. Ông biết rằng người ta không thể truy ngược lên đến Chính phủ Nga. "Cho dù không ra lệnh nhưng ông ta vẫn hưởng lợi từ những vụ tấn công đó trong tương quan quyền lực với Mỹ" - Frédérick Douzet cho biết.

Lời cáo buộc nhắm vào Nga khiến cho một kẻ có biệt danh "Guccifer 2.0" phản ứng. Anh ta tự cho là người Romania. Cái tên "Guccifer" đầu tiên là Marcel Lazar, kẻ vừa bị tòa án Virginia kết án 4 năm tù về tội đã thâm nhập vào hộp thư điện tử của Colin Powell, Ngoại trưởng dưới thời George Bush, và Sidney Blumenthal, cố vấn không chính thức của Hillary Clinton. "Guccifer 2.0" cho rằng tự mình do thám phe Dân chủ.

Trong một cuộc phỏng vấn của trang Motherboard, hắn kể lại bằng cách nào hắn đã lách được mạng lưới an ninh mạng. Theo các chuyên gia ngôn ngữ học, tiếng Romania không phải là tiếng mẹ đẻ của hắn và những cấu trúc bên tiếng Anh cho thấy hắn là người Nga. Liệu FSB và GRU định tung hỏa mù chăng ?

Chiến dịch tranh cử Tổng thống vẫn tiếp diễn, và Julian Assange của WikiLeaks đang chờ cơ hội. Từ 4 năm qua ông ta sống ẩn dật tại London trong đại sứ quán Ecuador. Ngày 22-7, trước thềm đại hội đảng Dân chủ, WikiLeaks công bố 19.252 thư điện tử và người ta biết rằng đảng này đã dành nhiều ưu ái cho ứng viên Hillary Clinton thay vì Bernie Sanders. Những sự từ chức của quan chức trong Ủy ban đảng kế tiếp nhau, và từ đó nảy sinh ra các câu hỏi: Vì sao Assange có được thông tin? Ông ta có nhiều nguồn tin không? Người Nga có như bà Clinton nói?

Julian Assange.

Đó là điều mà Assange muốn ngụ ý khi nhắc đến cái chết bí ẩn của Seth Rich ngày 10-7 tại Washington: "Những người thổi còi rất nỗ lực để có được tài liệu và thường đối đầu với nguy hiểm. Chẳng hạn như người đàn ông 27 tuổi (Seth Rich) bị bắn sau lưng vì những lý do chưa được biết". Assange trao giải thưởng 20.000 đôla cho ai cung cấp được thông tin để bắt thủ phạm. "Các diễn viên đó có những lợi ích khác nhau nhưng phù hợp. Assange muốn làm hại Clinton. Tổng thống Putin khai triển chính sách tạo ảnh hưởng, khuyến khích quần chúng, tìm cách gây tổn hại cho cuộc tranh luận tại phương Tây" - Frédérick Douzet giải thích.

Chỉ có Donald Trump là đắc ý. Ông ta không bỏ lỡ cơ hội để ca tụng Vladimir Putin. Ông hứa rằng một khi vào Nhà Trắng, ông sẽ cải thiện mối quan hệ Mỹ-Nga. "Từ 25 năm qua, chưa bao giờ mối quan hệ này lại tồi tệ như thế trong lúc mà cả thế giới đang rất cần. Obama và Putin có sự ngờ vực lẫn nhau" - Giáo sư lịch sử chính trị Vincent Michelot ở Đại học Lyon cho biết.

Ngày 27-7-2016 sẽ được ghi nhớ trong lịch sử nước Mỹ. Hôm đó ông Donald Trump mở cuộc họp báo tại Florida. Đứng trước quốc kỳ Mỹ, ông ta lợi dụng một câu hỏi về các thư điện tử của bà Clinton để gửi một thông điệp cho điện Kremlin: "Hỡi nước Nga, nếu các bạn đang nghe tôi, tôi hy vọng rằng các bạn có thể tìm được 30.000 thư điện tử còn thiếu". Đây là lần đầu tiên một ứng viên Tổng thống chính thức kêu gọi một nước khác chống lại đối thủ của mình. Cả các nhà viết kịch bản Hollywood còn chưa dám làm như thế.

"Câu nói này cho thấy khả năng phá vỡ mọi quy tắc tranh cử của ông ta và đã gây nên nỗi bất bình trong giới chính trị Mỹ" - Giáo sư Vincent Michelot nhận định. Tuy Trump đã cố bào chữa rằng ông ta chỉ nói đùa nhưng nhiều nhân vật quan trọng đã rời bỏ ông ta.

Cựu giám đốc CIA Michael Morell nói với tờ New York Times: "Trong lĩnh vực tình báo, chúng tôi có thể cho rằng ông Putin đã tuyển mộ ông Trump như là điệp viên tình cờ của Liên bang Nga".

Ngày 12-8 phe Dân chủ phát hiện ra rằng cuộc tấn công tin học có quy mô rộng lớn hơn là họ tưởng. Đêm đó Guccifer 2.0 đã đăng trên trang blog nhiều tài liệu, trong đó có một bảng đầy đủ chi tiết về 193 nghị sĩ Dân chủ. Trong lúc ấy nghị sĩ Nancy Pelosi, thủ lĩnh nhóm thiểu số Dân chủ tại Thượng viện, đang ngồi trên phi cơ đi từ Florida về California. Sau khi hạ cánh, bà mở điện thoại di động và thấy có vô số tin nhắn thoại sàm sỡ. "Nên nhớ là phải cấm con cái và gia đình quý vị trả lời điện thoại hay đọc các tin nhắn của quý vị" - bà dặn dò đồng nghiệp.

Cũng trong tuần đó, cộng đồng tin học bị một phen bàng hoàng. Một nhóm bí mật có tên "The Shadow Brokers" thông báo một cuộc bán đấu giá. Ngày hôm sau, nhóm cho đăng tải 60% "tài sản" của mình. Các dòng mã có từ năm 2013 là của đơn vị hacker tinh nhuệ của NSA, nhóm TAO, chuyên nhắm vào Iran, Trung Quốc và Nga.

"Đó là các chương trình do NSA tạo ra để tận dụng điểm yếu của những bức tường lửa của Cisco hay Fortinet mà cả thế giới đều dùng, cùng với bảng hướng dẫn sử dụng" - Matt Suiche, nhà sáng lập công ty khởi nghiệp Comae chuyên về an ninh mạng, giải thích.

Cơ quan NSA không có lời bình luận, nhưng giới chuyên gia đều nhất trí về tính chân xác của các tài liệu. Phải chăng Nga và các đồng minh đã tấn công cơ quan nghe lén quan trọng nhất của Mỹ? Hay NSA đang phải đối mặt với một Edward Snowden mới? Từ đất nước Nga, Edward Snowden nhắc đến trách nhiệm của Nga trên trang Twitter của anh ta. "Tôi nghi ngờ rằng đây là vấn đề ngoại giao hơn là tình báo".

Sự rò rỉ này gợi ra một vấn đề khác: cơ quan NSA đã khai thác lỗ hổng này trong 3 năm mà không thông báo cho các nhà sản xuất phần mềm, hầu hết là Mỹ. Và họ đã phải hối hả cung cấp những phiên bản sửa lỗi cho khách hàng.

"Điều này có thể bị xem như là phá hoại quốc gia: các lỗ hổng đó gây nguy hại cho những ai sử dụng phần mềm, kể cả các xí nghiệp và chính phủ" - Matt Suiche giải thích. Số 40% "tài sản" còn lại chưa được công bố. Nhưng WikiLeaks cho biết đang sở hữu toàn bộ tài liệu và sẽ công bố vào "thời gian thích hợp".

Liệu đây có phải là một trò mới của Assange nhằm tạo lợi thế cho các cuộc thương lượng về số phận của ông ta? Hoặc ông ta đang chờ đợi những cuộc tranh luận của các ứng viên Tổng thống để gây rối nhiều hơn? Hay ông đang chuẩn bị "món quà" cho dịp sinh nhật lần thứ 10 của WikiLeaks vào ngày 4-10 sắp tới?

Donald Trump lợi dụng tình thế này để nã pháo rằng nếu ông thất cử, đó là do kết quả bầu cử đã bị gian dối. Những sự chỉnh sửa là có thể và không chỉ trong các danh sách cử tri. Có 9.000 đơn vị bầu cử có máy bỏ phiếu, đa số đều đã cũ và dễ bị hack. Một vị giáo sư ở Đại học Princeton chỉ cần sự hỗ trợ của 1 sinh viên và 7 phút để làm sai lệch kết quả của máy.

"Hệ thống bỏ phiếu rất yếu ớt. Việc truyền dữ liệu không an toàn. Ngoài ra, các máy bỏ phiếu thường không in kết quả ra giấy. Trong trường hợp có tranh cãi, việc đếm lại là không thể". Mỹ sẽ không thể lặp lại kịch bản của cuộc bầu cử năm 2000 khi phân định Al Gore và George W. Bush, người ta phải kiểm lại từng phiếu bầu tại bang Florida.

Minh Luân (tổng hợp)