Guccifer 2.0 - hacker bí ẩn tấn công hòm thư Hillary Clinton
Bí ẩn Guccifer 2.0
Giữa 2016, nhiều thông tin cho biết rất nhiều dữ liệu, chủ yếu là email và các tài liệu bí mật liên quan đến hoạt động của DNC bị tung lên mạng. Những bằng chứng cho thấy, tin tặc Guccifer 2.0 là tác giả đứng đằng sau, và người này được cho là liên kết với Nga, thậm chí là được chính phủ nước này tài trợ.
Guccifer 2.0 là hacker đang khiến chính phủ Mỹ "đau đầu". |
Cho đến nay, Guccifer 2.0 vẫn là bí mật, không ai biết rõ danh tính người này, càng không biết tin tặc này có bị chi phối bởi cá nhân hoặc tổ chức khác hay không. Điều duy nhất có thể biết là việc hắn ta mang quốc tịch Romania và tự nhận chỉ làm việc một mình, không chịu sự sai khiến của ai cả.
Tin tặc này còn tuyên bố rằng FBI không thể truy lùng ra hắn, bởi "đã sử dụng nhiều biện pháp đề phòng". Đồng thời, còn nhấn mạnh sẽ tiếp tục tấn công vào DNC, vì "cuộc bầu cử Tổng thống Mỹ là sự kiện hấp dẫn, thu hút sự chú ý của quốc tế". Tuy nhiên, hắn không ủng hộ người nào trong số các ứng viên lên làm Tổng thống, bởi "mỗi người đều có một tật xấu".
Guccifer 1.0
"Guccifer" lần đầu tiên được biết tới là vào 2013, là biệt danh của Marcel Lehel Lazar, cũng là một tin tặc người Romania. Tên này cho biết biệt danh Guccifer xuất phát từ việc hắn ta hâm mộ thương hiệu Gucci và Lucifer - tên đứa con đầu tiên của Thiên chúa.
"Guccifer 1.0" Lazar. |
Theo Reuters, Lazar đã nhiều lần truy cập vào máy chủ email của bà Clinton khi bà còn đang đương chức Ngoại trưởng Mỹ và tiết lộ thói quen trao đổi các thông tin quốc gia bằng email cá nhân thay vì hòm thư điện tử của văn phòng. Luật pháp Liên bang Mỹ quy định thư các quan chức sử dụng là tài sản chính phủ. Do đó, FBI đã phải vào cuộc điều tra và xác minh đây đúng là sự thật. Phu nhân của cựu Tổng thống Bill Clinton đã bị ảnh hưởng khá nhiều đến danh tiếng sau vụ bê bối này, trong đó có cả việc giảm uy tín khi chạy đua vào Nhà trắng do thiếu minh bạch và trách nhiệm.
Điều đáng nói, Lazar lại đã bị bắt vào tháng 1/2014 tại Romania với tội danh thâm nhập trái phép vào email các nhân vật cao cấp trong chính phủ Mỹ, bao gồm cựu Tổng thống George Bush, George W. Bush và cựu ngoại trưởng Colin Powell. Tháng 3/2016, tên này bị dẫn độ về Mỹ và đang chịu án tù giam 4 năm tại một nhà tù ở tiểu bang Virginia. Vậy nên, việc một Guccifer 2.0 xuất hiện khiến nhiều người ngỡ ngàng và đặt ra nghi vấn, liệu thế giới này đang có bao nhiêu Guccifer.
Bà Clinton (trái) bị ảnh hưởng bởi tin tặc trong quá trình tranh cử Tổng thống Mỹ. |
Những lý do để hoài nghi Guccifer 2.0 có liên quan đến Nga
Theo BBC, có 3 lý do chính cho thấy điều đó. Thứ nhất, theo phân tích của hãng bảo mật Mỹ CrowdStrike, cả hai lần Guccifer 2.0 xâm nhập DNC đều có sự liên kết bởi 2 nhóm tin tặc khác là Cozy Bear và Fancy Bear. Đây là 2 nhóm có liên hệ mật thiết với nhà nước Nga, từng thâm nhập thành công nhiều lần vào các tổ chức chính phủ Mỹ.
Thứ hai, các kết quả giám định tài liệu mà Guccifer 2.0 tung ra đều có dấu hiệu cho thấy chúng đã bị chỉnh sửa trên một thiết bị sử dụng ngôn ngữ là tiếng Nga.
Thứ ba, các thông tin kỹ thuật về địa chỉ IP nơi Guccifer 2.0 đăng tài liệu có liên kết với các mạng ngầm tại Nga, dù mọi thứ đã được chuyển qua VPN từ Pháp. Trong quá khứ, tin tặc Nga cũng từng dùng cách này để gửi thư rác đến các mục tiêu quốc tế mà chúng nhắm tới.
Phản ứng của Guccifer 2.0
Trên blog của mình, Guccifer 2.0 đã công khai chế nhạo những phân tích từ phía Mỹ, và khẳng định nhiều lần rằng: Hắn là tin tặc người Romania và không hề có sự ủng hộ của Nga hay một nước nào khác ở đây cả.
Tuy nhiên, trong một lần hiếm hoi phỏng vấn với giới truyền thông, Guccifer 2.0 không cho thấy mình làm những việc trên có liên quan đến đất nước Romania, thậm chí nói những điều không mấy tốt đẹp về đất nước này. Bên cạnh đó, theo các công cụ phân tích ngôn ngữ, các cấu trúc câu chữ mà Guccifer 2.0 phát ngôn thiên về Nga hơn là Romania.
Nga từng ủng hộ đối thủ của DNC, ứng viên đảng Cộng hòa Donald Trump lên làm Tổng thống Mỹ. |
Mặc dù có nhiều yếu tố liên quan đến Nga, nhưng cũng có thể các kỹ thuật về sử dụng proxy, mã hóa… đã đánh lạc hướng ngay cả các chuyên gia bảo mật có kinh nghiệm nhất. Nếu làm được như vậy, Guccifer 2.0 đã thành công trong việc che giấu thân thế của mình.
Có thật Guccifer 2.0 là một tin tặc đơn độc muốn chứng tỏ mình?
Trong quá khứ, không hiếm việc một tin tặc "đơn thương độc mã" đột nhập vào hệ thống thông tin của một tổ chức lớn để lấy trộm dữ liệu. Nhưng đa phần, chúng chỉ xảy ra một, hai lần và mục đích của chúng không ngoài việc cảnh báo các tổ chức đó nên quan tâm hơn tới vấn đề an ninh của họ.
Thế nhưng, khi hành động đột nhập lặp đi lặp lại nhiều lần, việc nghi ngờ có động cơ xấu là điều không thể tránh khỏi. Chỉ khác ở chỗ, nếu các tin tặc tấn công về mục đích chính trị, các tài liệu đánh cắp sẽ được công khai ngay sau đó nhằm gây khó dễ cho mục tiêu. Ngược lại, nếu được nhà nước tài trợ, các thông tin có xu hướng bị thu thập và lưu trữ, đồng thời quá trình tấn công diễn ra âm thầm.
Bảo Lâm