H.C.
Trong một bài đăng trên blog hôm thứ Năm 10-09, Microsoft cho biết, trong vài tuần gần đây, tin tặc được chính phủ Nga hậu thuẫn đã nhắm xâm nhập ít nhất 200 tổ chức liên quan đến cuộc bầu cử tổng thống Mỹ năm 2020, bao gồm các đảng chính trị liên bang và tiểu bang, các cố vấn chính trị làm việc cho cả đảng Cộng hòa và Dân chủ.
Trung Quốc cũng tham gia tấn công mạng nhằm vào “những cá nhân nổi tiếng” liên quan đến chiến dịch tranh cử của ứng cử viên đảng Dân chủ Joe Biden, trong khi tin tặc Iran tiếp tục nhắm vào tài khoản cá nhân của những người có liên quan đến chiến dịch của Tổng thống Trump.
Nhóm phát hiện các mối đe dọa của Microsoft theo dõi các cuộc tấn công mạng nhằm vào những người và tổ chức sử dụng nền tảng email và các dịch vụ khác của công ty này. Phát hiện của Microsoft không phản ánh toàn bộ các cuộc tấn công mạng của nước ngoài đến cuộc bầu cử Hoa Kỳ vì Microsoft chỉ giới hạn trong việc phân tích các mối đe dọa đối với khách hàng của hãng. Nhưng phát hiện của Microsoft trùng với các đánh giá gần đây của cộng đồng tình báo Hoa Kỳ và các chuyên gia bảo mật khác, nêu bật mối lo ngại nguy cơ can thiệp của nước ngoài vào cuộc bầu cử tổng thống sẽ diễn ra chưa đầy hai tháng nữa.
Hầu hết các vụ xâm nhập đều không thành công và những người bị nhắm mục tiêu hoặc bị xâm nhập đã được thông báo trực tiếp về mối đe dọa, Microsoft cho biết.
Một phát ngôn viên của Đại sứ quán Nga tại Washington phủ nhận những cáo buộc hôm thứ Năm. Các quan chức Trung Quốc và Iran không trả lời yêu cầu bình luận.
*
Tin tặc người Nga bị Microsoft theo dõi có liên kết với một đơn vị tình báo quân đội, chính là nhóm đã tấn công và làm rò rỉ email của đảng Dân chủ trong cuộc tranh cử tổng thống năm 2016. Ngoài các cố vấn chính trị, các đảng phái, mục tiêu gần đây của họ còn bao gồm các tổ chức tư vấn, chẳng hạn như Quỹ Marshall Đức, cũng như các đảng chính trị ở Anh.
Theo Microsoft, chiến thuật xâm nhập của Nga đã phát triển kể từ năm 2016, thêm các công cụ và phương pháp do thám mới để che giấu hoạt động. Trong khi bốn năm trước, các tin tặc chủ yếu dựa vào trò lừa đảo – đóng giả làm một người khác để lừa người nhận email nhấp vào một liên kết độc hại – để đánh cắp thông tin đăng nhập, thì gần đây chúng đã triển khai ứng dụng dò tìm mật khẩu, nhắm đến một mạng lưới rộng lớn hơn.
*
Từ tháng Ba năm nay, Microsoft đã phát hiện hàng nghìn vụ tấn công có chủ đích do một nhóm tin tặc của Trung Quốc thực hiện và gần 150 vụ xâm nhập tài khoản. Các hoạt động của chúng bao gồm các nỗ lực vô hiệu hóa những người thân cận với chiến dịch tranh cử tổng thống và chính các ứng cử viên, kể cả nỗ lực không thành công nhằm vào chiến dịch tranh cử của ông Biden.
Trung Quốc đã nhắm vào ít nhất một người nổi tiếng được Microsoft mô tả là trước đây có quan hệ với chính quyền Trump.
Các tin tặc Trung Quốc cũng đã nhắm tới các học giả về các vấn đề quốc tế tại hơn 15 trường đại học và các tài khoản được liên kết với 18 tổ chức tư vấn chính sách quốc tế, bao gồm Hội đồng Đại Tây Dương và Trung tâm Stimson. Microsoft không nói liệu những nỗ lực đó có thành công hay không.
Trong khi đó, Iran đã không thành công trong những tháng gần đây để đăng nhập vào tài khoản của các quan chức chính quyền Trump và nhân viên làm việc cho chiến dịch tái tranh cử của ông Trump.
*
Từ tháng trước, các cơ quan tình báo Hoa Kỳ đã cảnh báo Nga đang thực hiện một nỗ lực rộng rãi để gây thiệt hại cho chiến dịch tranh cử tổng thống của ông Biden; cũng như Trung Quốc muốn ông Trump không tái đắc cử.
Trong những tuần gần đây, một số quan chức cấp cao của Trump nói rằng Trung Quốc là mối đe dọa lớn hơn đối với cuộc bầu cử so với Nga; nhưng các nhà lập pháp Dân chủ và một số quan chức chính quyền quen thuộc với vấn đề này thì cho rằng Nga là một mối đe dọa tức thời hơn nhiều.
Các tin tặc làm việc cho Nga, Trung Quốc và những nước khác trong nhiều năm đã nhắm mục tiêu vào các chiến dịch tranh cử tổng thống và các nhóm có ảnh hưởng chính trị để có được cái nhìn sâu sắc về hoạt động bên trong và các ưu tiên chính sách của từng chiến dịch. Nhưng các hoạt động như vậy có ý nghĩa mới vào năm 2016, khi Nga can thiệp vào cuộc bầu cử năm đó để thúc đẩy chiến dịch tranh cử của ông Trump và gây hại cho ứng cử viên đảng Dân chủ Hillary Clinton, theo các cơ quan tình báo Hoa Kỳ. Kết luận đó này sau đó đã được chứng thực bởi cựu cố vấn đặc biệt Robert Mueller và một báo cáo lưỡng đảng gần đây của Ủy ban Tình báo Thượng viện.
Phân tích của Microsoft không bao gồm các cuộc tấn công mạng vào cơ sở hạ tầng bầu cử, chẳng hạn như cơ sở dữ liệu đăng ký cử tri của tiểu bang – một lĩnh vực quan trọng cần quan tâm mà Nga cũng đã nhắm mục tiêu trong năm 2016. Chris Krebs, quan chức an ninh mạng hàng đầu tại Bộ An ninh Nội địa, cho biết ông ta chưa thấy bằng chứng về các loại tấn công đó.
(theo WSJ)
