NSA: Tin tặc Nga đã tấn công hệ thống bầu cử Tổng thống Mỹ trong nhiều ngày

Theo một bản báo cáo của NSA, ngay trước thềm cuộc bầu cử Tổng thống Mỹ 2016, hơn 100 cơ quan địa phương và một công ty chuyên về phần mềm bầu cử đã trở thành mục tiêu của các tin tặc người Nga.

Theo CNet, các tin tặc người Nga nói trên đã cố chỉnh sửa thông tin của hơn 100 quan chức liên quan đến cuộc bầu cử, cũng như can thiệp vào phần mềm bầu cử của một công ty ngay trước ngày bầu cử chính thức.

Cụ thể, trong bản báo cáo tuyệt mật ngày 5/5/2017 của NSA (đã được kiểm chứng về tính xác thực bởi hãng tin CBS) đã nêu chi tiết rằng các tin tặc người Nga đã tìm cách tấn công giả mạo (lợi dụng danh tính) các quan chức liên quan tới bầu cử và VR Systems - một công ty công nghệ chịu trách nhiệm phát triển phần mềm bầu cử tại 8 tiểu bang California, Florida, Illinois, New York, North Carolina, Indiana, Virginia và West Virginia. Trước đó, các tin tặc này cũng tìm cách tấn công tương tự vào cuối tháng 10/2016.

Những cuộc tấn công mạng của Nga và ảnh hưởng của chúng lên cuộc bầu cử Tổng thống 2016 vẫn đang là một nỗi ám ảnh đối với Nhà trắng. Nhiều cuộc điều tra nhắm vào mối liên hệ giữa chiến dịch tranh cử của Tổng thống Donald Trump và chính quyền Nga đã được tổ chức; đồng thời FBI cũng đã đưa ra một loạt nghi vấn liên quan chiến dịch của ông Trump và các cuộc tấn công mạng đến từ nước ngoài trong thời gian qua.

Tổng thống Mỹ Trump và Tổng thống Nga Putin tất nhiên phủ nhận những báo cáo về việc tin tặc Nga can thiệp vào kết quả bầu cử, cho rằng những cuộc tấn công này nhiều khả năng là do những người Nga quá khích, hay thậm chí là do "một số người trẻ táy máy" gây ra.

Bản báo cáo nêu trên được công bố chỉ 3 ngày trước khi Cựu giám đốc đã bị sa thải của FBI James Comey chuẩn bị ra báo cáo trước Ủy ban tình báo thượng viện về cuộc điều tra. Bản báo cáo còn cho biết các tin tặc Nga đã cố "lừa" các nhân viên làm việc trong cuộc bầu cử Tổng thống Mỹ mở các email giả mạo mà họ nghĩ là đến từ công ty phần mềm bẩu cử. Các email này có chứa một đoạn mã độc ẩn trong các tài liệu Word, khi hoạt động có thể cho tin tặc quyền truy cập ở mức tối đa đối với các tập tin hệ thống bị nhiễm.

Nhằm "lừa" các quan chức chính phủ trong bầu cử, các tin tặc này trước tiên đã nhắm vào các nhân viên của VR Systems. Sau đó chúng gởi các email giả mạo "từ Google" với địa chỉ "noreplyautomaticservice@gmail.com" (đã được đăng ký vào 24/8/2016). Email này chứa đường dẫn đến một địa chỉ trang web Google giả mạo, yêu cầu người dùng đăng nhập bằng thông tin cá nhân. NSA đã xác định được 7 nạn nhân có khả năng bị lây nhiễm.

Vào ngày 27/10/2016, chỉ 12 ngày trước cuộc bầu cử, các tin tặc tiếp tục sử dụng email vr.elections@gmail.com để gởi đi một hướng dẫn cấu hình các máy tính Windows (giả mạo) nhằm phục vụ cho việc bầu cử đến các khách hàng của VR Systems. Email này tất nhiên có kèm theo virus, và đã được gởi đến 122 địa chỉ email "được cho là của các cơ quan chính phủ địa phương", nhiều khả năng trong số đó có các quan chức "có tham gia vào việc quản lý hệ thống đăng ký cử tri bỏ phiếu".

NSA còn ghi trong bản báo cáo rằng: "Hiện chưa rõ liệu các thủ đoạn nêu trên có thành công trong việc can thiệp vào máy tính của các nạn nhân hay không, và những dữ liệu nhạy cảm gì đã bị truy cập".

Trong một thông cáo báo chí mới đây, VR Systems cho biết đã thông báo đến tất cả các khách hàng sau khi nhận được báo cáo về một email lừa đảo có nội dung y hệt email của công ty. Họ cho biết: "Chúng tôi biết rằng một số lượng lớn các khách hàng đã thực sự nhận được email lừa đảo này, tuy nhiên chúng tôi chưa phát hiện các trường hợp khách hàng đã bấm vào các tập tin đính kèm, hay đã bị can thiệp vào hệ thống". Công ty còn cho biết thêm rằng các sản phẩm của họ vẫn chưa bị sử dụng vào việc đánh dấu số phiếu bầu hay thống kê các phiếu bầu đã bị đánh dấu. NSA hiện chưa có phản hồi về tuyên bố của VR Systems.

Tấn Minh