Bầu cử Mỹ: Washington "lo" nhất tin tặc Nga, sau đó mới là Trung Quốc
Phó Chủ tịch phụ trách vấn đề bảo mật của Microsoft, ông Tom Burt mới đây cho hay các chuyên gia an ninh mạng Microsoft đang nhận thấy sự gia tăng mạnh mẽ các chiến dịch của tin tặc nhắm vào Bầu cử Tổng thống Mỹ.
“Trong những tuần gần đây, Microsoft đã phát hiện hàng loạt các cuộc tấn công mạng nhắm vào những cá nhân và tổ chức liên quan đến cuộc bầu cử Tổng thống sắp tới” - ông Tom Burt nhấn mạnh. Là công ty đứng sau hệ điều hành Windows và bộ chương trình Office, Microsoft có cái nhìn tổng quan sâu sắc về hệ thống cơ sở hạ tầng mà các tin tặc đang sử dụng cho những vụ tấn công mạng như vậy.
Cảnh báo của Tom Burt được đưa ra tại thời điểm chiến dịch tranh cử Tổng thống Mỹ đang bước vào giai đoạn nước rút cuối cùng và Ngày Bầu cử chỉ còn cách chưa đầy 2 tháng nữa.
John Hultquist, giám đốc phân tích tình báo tại Mandiant nhận định: “Tuy tin tặc từ cả ba quốc gia (Nga, Trung Quốc, Iran) đều đã bị phát hiện nhắm mục tiêu tấn công những người có liên quan đến chiến dịch tranh cử của Biden và Trump; nhưng mối đe dọa từ Nga và cơ quan tình báo quân sự GRU của nước này vẫn là lớn nhất”.
“Chúng tôi quan ngại nhất đến tình báo quân sự Nga, đối tượng mà chúng tôi tin tưởng là sự đe dọa lớn nhất với tiến trình bầu cử dân chủ” - ông Hultquist cho hay. “Cơ quan tình báo quân sự Nga GRU đã thực hiện nhiều cuộc tấn công mạng thô bạo và hung hăng nhất trong số các vụ bị phát hiện đến nay, ví như chiến dịch hack trong cuộc tranh cử Tổng thống Mỹ năm 2016 của bà Hillary Clinton và cuộc tranh cử năm 2017 của Tổng thống Pháp Emmanual Macron”.
Còn theo ông Tom Burt, cho đến nay, Nga đã nhắm mục tiêu hơn 200 tổ chức, trong đó gồm cả các tổ chức liên quan đến bầu cử của Mỹ và chính sách của Châu Âu; cùng nhiều cá nhân, bao gồm các cố vấn cho lưỡng đảng Mỹ.
Mục tiêu gần nhất là SKDKnickerbocker, một công ty tư vấn luật ở Washington làm việc cho chiến dịch tranh cử của ông Biden. Phía Microsoft cảnh báo tình báo Nga đang gửi những email đen đến SKDKnickerbocker để tìm cách đánh cắp thông tin đăng nhập và tài liệu riêng tư liên quan.
Mặc dù Microsoft chưa tìm ra dấu hiệu trực tiếp cho thấy các tin tặc Trung Quốc đang hành động liên quan đến chiến dịch, nhưng chúng đang “nhắm mục tiêu gián tiếp vào chiến dịch tranh cử Tổng thống của Joe Biden thông qua các tài khoản email của không dùng cho chiến dịch của những cá nhân có liên quan đến chiến dịch”.
Phản hồi lại cảnh báo này, Jamal Brown, thư ký báo chí cho chiến dịch Biden tuyên bố những nỗ lực tấn công như vậy đã không thành công. “Chúng tôi đã lường trước từ đầu rằng chiến dịch sẽ phải hứng chịu những cuộc tấn công mạng như vậy và chúng tôi đã chuẩn bị đối phó với chúng từ sớm”.
Về phía Iran, ông Tom Burt cho biết các tin tặc nước này đã cố gắng đăng nhập vào tài khoản của các quan chức chính quyền Trump cũng như nhân viên làm việc cho chiến dịch tranh cử của Trump nhưng không thành công. Thea McDonald, phó thư ký báo chí của chiến dịch Trump cũng khẳng định: “Không có gì ngạc nhiên khi chứng kiến các vụ tấn công độc hại nhằm vào chiến dịch. Chúng tôi đang hợp tác chặt chẽ với các đối tác như Microsoft và những bên khác để giảm thiểu mối đe dọa này. Chúng tôi rất coi trọng vấn đề an ninh mạng và sẽ không bình luận công khai về những nỗ lực liên quan”.
Trong một tuyên bố công khai hồi tháng 8, Văn phòng Tình báo Quốc gia Mỹ cho biết các tin tặc Trung Quốc và Iran chủ yếu tìm cách tấn công mạng theo hướng phỉ báng Trump, còn Nga thì lại nhắm đến việc hạ uy tín Biden.
Ông Christopher Krebs, Giám đốc Cơ quan An ninh mạng Mỹ nhận định thông báo của Tom Burt từ Microsoft là một lời nhắc nhở nước Mỹ cần cảnh giác. “Thông báo này phù hợp với những tuyên bố trước đó của cộng đồng Tình báo về hàng loạt nỗ lực tấn công nhằm vào cuộc bầu cử năm 2020… Tất cả những người tham gia vào các hoạt động chính trị nên cảnh giác trước loạt vụ tấn công này”.