Lần đầu tiên công bố “bằng chứng”
Cơ quan An ninh Nội địa Mỹ (DHS) và Cục Điều tra Liên bang Mỹ (FBI) ngày 29-12 (giờ Mỹ) đã công bố một tài liệu trong đó nêu chi tiết các nhóm tin tặc có sự bảo trợ của chính phủ Nga và cách thức các nhóm này tấn công đảng Dân chủ trong cuộc bầu cử tổng thống Mỹ năm 2016, theo The Guardian.
Tài liệu dài 13 trang này có tên “Báo cáo phân tích chung” (JAR). Tài liệu được công bố sau khi Tổng thống Mỹ Barack Obama thông báo trừng phạt nhiều cá nhân và cơ quan tổ chức Nga, trong đó có việc trục xuất 35 nhà ngoại giao Nga, vì can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.
Tổng thống Mỹ Barack Obama thông báo trục xuất 35 nhà ngoại giao Nga sau cáo buộc Nga can thiệp bầu cử Mỹ. Ảnh: DAILY MAIL
Đây là lần đầu tiên Mỹ công khai xác nhận các vụ xâm nhập mạng nhắm vào các cá nhân và tổ chức thuộc Ủy ban Quốc gia đảng Dân chủ (DNC) có liên quan đến tin tặc thuộc cơ quan tình báo dân sự và quân sự Nga. Tuy nhiên, báo cáo cũng vấp phải sự chỉ trích của các chuyên gia an ninh. Những người này cho rằng tài liệu thiếu chiều sâu và được công bố quá trễ.
Tài liệu đề cập rõ đến các vụ tấn công mạng nhằm vào các tổ chức của đảng Dân chủ Mỹ. “Hoạt động của các cơ quan tình báo Nga là một phần trong chiến dịch tấn công mạng nhằm vào chính phủ và công dân Mỹ” - báo cáo nêu.
Báo cáo cung cấp các chi tiết kỹ thuật liên quan đến các công cụ được các cơ quan tình báo quân sự và dân sự Nga dùng để “thỏa hiệp và khai thác thông tin liên quan đến cuộc bầu cử tổng thống Mỹ cũng như chính phủ Mỹ, các tổ chức chính trị và tư nhân”.
Báo cáo xác định hàng loạt nhóm tin tặc Nga, trong đó có hai nhóm chính có tên là APT29 và APT28 cùng các các tổ chức an ninh tư nhân khác đứng sau vụ tấn công mạng trong cuộc bầu cử tổng thống Mỹ 2016.
FSB và GRU can thiệp bầu cử Mỹ như thế nào?
Cơ quan tình báo Nga (FSB) được cho là đứng sau nhóm tin tặc có tên APT29. Ủy ban Quốc gia đảng Dân chủ (DNC) đã bị FSB xâm nhập trong hơn một năm.
Trong khi đó, Cơ quan tình báo quân sự Nga (GRU) được cho là đứng sau nhóm tin tặc có tên APT28. Ngoài việc tấn công DNC, APT28 được cho là đã tấn công các email cá nhân của ông John Podesta, chủ tịch ban vận động tranh cử của ứng viên đảng Dân chủ Hillary Clinton.
Hình ảnh đăng trong tài liệu dài 13 trang mô tả phương thức tấn công của hai nhóm tin tặc APT 29 và APT28. Ảnh: DAILY DOT
Theo báo cáo, APT28 là nhóm chịu trách nhiệm cho việc “công bố” thông tin của Ủy ban Quốc gia đảng Dân chủ và Podesta bằng cách gửi chúng cho Wikileaks. Tổ chức Wikileaks sau đó công bố các thông tin này, gây bất lợi cho đảng Dân chủ trong chiến dịch tranh cử.
Cả hai nhóm tin tặc này tấn công DNC thông qua phương thức Spear Phishing. Cụ thể, tin tặc sẽ gửi thư điện tử giả cho đối tượng mà họ muốn nhắm tới dưới vỏ bọc mạo danh là các nhân vật cấp cao, hoặc lừa người dùng nhấn vào các đường link dẫn đến các trang web độc hại, hoặc lừa đối tượng tải về máy tính các tập tin đã nhiễm độc. Từ đó tin tặc chiếm mật khẩu hay các thông tin mật của mục tiêu.
APT28 có thể đã sử dụng các thông tin thu được để truy cập và đánh cắp tài liệu. Điều này có thể dẫn đến việc “rò rỉ thông tin từ nhiều thành viên cấp cao đảng Dân chủ”. Tài liệu nêu rõ: “Chính phủ Mỹ khẳng định rằng các thông tin đã được tiết lộ cho báo chí và được tiết lộ công khai”.
Cơ quan DNC đã bị FSB xâm nhập vào hè năm 2015, sau đó tiếp tục bị GRU tấn công vào xuân 2016. Báo cáo ngoài ra cũng nói rằng các gián điệp Nga đã tiếp tục tiến hành các vụ tấn công kiểu Spear Phishing như vậy vào đảng Dân chủ theo sau cuộc bầu cử, bao gồm cả ”một vụ tấn công được tiến hành chỉ vài ngày sau cuộc bầu cử”.
Tháng 10 năm nay, giới chức Mỹ mô tả việc tấn công mạng và công bố các tài liệu trên Wikileaks nhằm can thiệp cuộc bầu cử Mỹ là “các nỗ lực trực tiếp từ Nga”. Tuy nhiên, thời điểm đó giới chức Mỹ vẫn chưa công bố bằng chứng nào để củng cố cho các tuyên bố này.
Tổng thống đắc cử Mỹ Donald Trump trong khi đó bác bỏ cáo buộc Nga tham gia vào các vụ tấn công mạng. Phía ông Obama cũng chịu áp lực trước các yêu cầu cung cấp bằng chứng.