Tin tặc Nga có thể muốn người Mỹ tin cuộc bầu cử bị hack
Tháng 8/2016, cơ sở dữ liệu cử tri tại bang Arizona và Illinois bị đột nhập, khiến bang Arizona phải đóng hệ thống đăng ký tham gia bầu cử gần một tuần, trong khi ở bang còn lại, thông tin của hơn 200.000 cử tri bị đánh cắp. Theo quy định, khi đăng ký, cử tri phải cung cấp họ tên, địa chỉ, giấy phép lái xe, thẻ căn cước và đảng phái. Việc hacker thâm nhập máy chủ để lấy dữ liệu cá nhân của người sử dụng đã quá quen thuộc trong kỷ nguyên Internet, khiến đa số dân Mỹ chẳng buồn bận tâm. Vì thế, vụ hack này, cũng như nhiều vụ khác, ban đầu thu hút rất ít sự chú ý.
Tuy nhiên, hai tháng trôi qua, hacker tiếp tục tấn công vào một loạt thành viên Ủy ban Quốc gia Dân chủ và các cựu quan chức chính phủ Mỹ. Bộ An ninh Nội địa Mỹ và các công ty bảo mật như CrowdStrike đều nhận định Nga đứng đằng sau những vụ việc trên.
Các vụ tấn công diễn ra đồng thời với tuyên bố của ứng viên Đảng Cộng hòa Donald Trump rằng cuộc bầu cử đã bị sắp đặt có lợi cho đối thủ Hilary Clinton và ông sẽ không công nhận kết quả nếu thua cuộc. Điều này khiến một số nhà phân tích tin hacker Nga không định đánh sập hệ thống bỏ phiếu, mà mục tiêu của họ là đánh vào niềm tin của người Mỹ về chế độ dân chủ, góp phần gieo rắc sự hoài nghi về một cuộc bỏ phiếu minh bạch.
Ảnh minh họa: SocialUnderground |
Việc khống chế và điều khiển quầy bỏ phiếu không hề dễ dàng. Giới chức Mỹ cho biết các quầy bỏ phiếu không được kết nối Internet. Hệ thống vẫn sử dụng công nghệ cũ kỹ, lạc hậu và có ý kiến cho rằng đây chính là một lợi thế giúp nó tránh khỏi những mã độc ra đời trong kỷ nguyên Internet of Things.
Tuy nhiên, trong ngày bầu cử, hacker có thể gây hoang mang bằng cách thực hiện tấn công từ chối dịch vụ (DDoS), khiến thông tin trên các lá phiếu không thể xử lý, làm gián đoạn quá trình bỏ phiếu trong thời gian ngắn, tạo cảm giác kết quả bầu cử không đáng tin cậy và khiến cử tri của cả hai bên không tin kết quả nếu đối thủ của họ thắng.
Chuyên gia tình báo Mỹ cũng suy đoán, Nga khó tấn công vào cơ sở hạ tầng nhưng sẽ có hành động phá hoại trên mạng, như phát tán tài liệu, văn bản giả mạo hay dùng mạng xã hội để truyền bá thông tin sai lệch. Chẳng hạn, tuần này, hacker Guccifer2.0 đưa thông tin lên Twitter rằng đảng Dân chủ sẽ can thiệp vào kết quả bầu cử Tổng thống Mỹ và kêu gọi những tin tặc khác cùng tham gia giám sát việc bỏ phiếu. Trước đó, cũng xuất hiện nhiều thông tin rằng các máy bỏ phiếu sẽ bị gian lận, cài cắm sẵn mã độc dù các quan chức của cả đảng Dân chủ và đảng Cộng hòa đều khẳng định các máy bỏ phiếu không được nối mạng.
NBC News cho biết chính quyền Mỹ đang huy động mọi nguồn lực để chống lại những mối đe dọa từ hacker, được đánh giá là chưa từng có trong các kỳ bầu cử Mỹ.
Hacker Nga có thể vẫn dựa vào ba phương pháp cơ bản đã tồn tại từ lâu để tiến hành tấn công. Thứ nhất, hình thức lừa đảo phi kỹ thuật (social engineering). Thay vì mất công đột nhập vào mạng máy tính, tin tặc sẽ khai thác tâm lý người dùng. Chẳng hạn, để nhắm vào một doanh nghiệp, hacker có thể giả vờ đánh rơi thẻ nhớ và chờ một nhân viên vô tình nhặt lên rồi cắm thử vào máy tính, hay gửi e-mail với nội dung dụ dỗ người dùng bấm vào đường link. Thứ hai, hacker giả mạo danh tính của người hoặc tổ chức có liên quan đến người nhận e-mail để lừa họ tải file đính kèm, click vào đường dẫn chứa mã độc... Thứ ba, người sử dụng có thể truy cập nhầm những site cài cắm sẵn mã độc và có giao diện giống hệt trang chính thống, như giả mạo Facebook, web ngân hàng... khiến họ đánh mất tài khoản vào tay kẻ xấu. Người Mỹ, và người dùng nói chung, rất dễ rơi vào những cái bẫy này, trong đó có cả những người liên quan đến việc tổ chức bầu cử.
Xem thêm: Hacker có thể phá hoại bầu cử Mỹ như thế nào / Hacker Nga kêu gọi giám sát bầu cử Tổng thống Mỹ