Pháp ‘dĩ độc trị độc’, khắc chế tin tặc Nga
(PL)- Ủy ban Bầu cử của Pháp được cho là đã có sự chuẩn bị từ trước nên đã không bị ảnh hưởng bởi vụ tấn công mạng mà Mỹ và phương Tây cáo buộc do tình báo Nga thực hiện.

Rút kinh nghiệm từ cuộc bầu cử tổng thống Mỹ năm 2016, đội ngũ chiến dịch tranh cử của ông Emmanuel Macron đã tạo ra hàng loạt tài khoản email giả và lan truyền đi các tài liệu giả để gây nhầm lẫn cho những kẻ tin tặc có ý đồ tấn công chiến dịch.

Mỹ tố Nga can thiệp bầu cử Pháp

Trong phiên điều trần trước Ủy ban Tình báo Thượng viện Mỹ ngày 9-5, Đô đốc Michael Rogers, Giám đốc Cơ quan An ninh quốc gia Mỹ (NSA), tiết lộ nước này đã theo dõi cuộc tấn công mạng của chính phủ Nga nhằm vào chiến dịch tranh cử tổng thống Pháp của ông Emmanuel Macron và đã thông báo cho các quan chức nước này biết từ trước.

“Chúng tôi đã phát hiện hoạt động của Nga. Chúng tôi đã nói chuyện với các đối tác bên Pháp và cung cấp cho họ một số thông tin tổng quát” - hãng tin AP dẫn lời ông Rogers. Mỹ đã theo dõi các tin tặc người Nga và phát hiện những người này thâm nhập vào một số “cơ sở hạ tầng mạng” của Pháp.

Phát biểu trước Ủy ban Tình báo Thượng viện, giám đốc NSA khẳng định Mỹ cần có hành động cứng rắn chống lại các quốc gia đang muốn phá hoại nền dân chủ của nước này. Theo ông, những quốc gia này sẽ phải bị buộc tội công khai và Mỹ cần phải cho họ biết rằng đó là những hoạt động “không thể chấp nhận và sẽ phải trả giá đắt”.

Trước đó, Ủy ban Bầu cử tổng thống Pháp cho hay khoảng 9 GB dữ liệu từ chiến dịch tranh cử của ông Macron đã bị rò rỉ trên mạng. Vụ việc này xảy ra chỉ 36 giờ trước khi cuộc chạy đua vào điện élysée giữa hai ứng viên Emmanuel Macron và Marine Le Pen chính thức diễn ra.

Lý do của sự rò rỉ được cho là do “hệ thống thông tin và tài khoản email của các thành viên quản lý chiến dịch” của ông Macron đã bị tin tặc tấn công. Vụ việc được đánh giá là tương tự như khi Ủy ban quốc gia đảng Dân chủ của Mỹ bị tấn công mạng trong cuộc bầu cử hồi năm 2016 mà chính phủ Mỹ cáo buộc do tình báo Nga thực hiện.

Pháp ‘dĩ độc trị độc’, khắc chế tin tặc Nga - ảnh 1
Cựu Bộ trưởng Kinh tế Pháp Emmanuel Macron đắc cử tổng thống Pháp sau cuộc bầu cử hôm 7-5. Ảnh: GETTY IMAGES

Lấy độc trị độc

Theo tờ The New York Times, hồi tháng 12-2016, thời điểm ông Macron bắt đầu nổi lên với tư cách là một ứng viên tổng thống tiềm năng với các chính sách thân NATO, ủng hộ châu Âu và chỉ trích Nga, chiến dịch tranh cử của cựu bộ trưởng kinh tế Pháp đã bắt đầu nhận được những email “mồi” lừa đảo cài mã độc và đánh cắp thông tin (còn gọi là thủ thuật phishing).

Ông Mounir Mahjoubi, Giám đốc phụ trách mảng kỹ thuật số trong chiến dịch của ông Macron, cho hay những email lừa đảo này có “chất lượng rất cao” khi viết rõ ràng tên thật của các thành viên trong chiến dịch và thoạt nhìn sẽ tưởng là do chính các thành viên này viết ra. Thậm chí có email còn lấy cả tên của ông Mahjoubi. “Vì vậy, chúng tôi đã tiến hành một cuộc phản công” - ông nói.

Theo ông Mahjoubi, đội ngũ kỹ thuật viên trong chiến dịch tranh cử của ông Macron đã bắt đầu lập ra hàng loạt email giả khác, sau đó bắt đầu gửi đi các tài liệu giả để tung hỏa mù cho tin tặc. Việc làm này cũng tương tự như khi các ngân hàng và các tập đoàn lớn để sẵn tiền giả trong ngăn tủ để đề phòng trường hợp bị cướp.

“Chúng tôi tạo ra các tài khoản giả với nội dung giả để gài bẫy. Chiến thuật được thực hiện với quy mô lớn, buộc những kẻ muốn tấn công phải tìm cách xác minh xem liệu đó có phải là một tài khoản thật hay không. Chiến thuật này buộc họ phải lãng phí thời gian” - ông Mahjoubi nói. Theo ông, việc làm này chưa chắc đã ngăn cản được những kẻ muốn tấn công nhưng ít nhất cũng khiến họ gặp khó khăn.

Nhóm vận động tranh cử đảng “Tiến bước!” miêu tả vụ tấn công mạng nhằm vào hệ thống máy chủ của ông Emmanuel Macron là vụ tấn công “khổng lồ và có tổ chức”, tuy nhiên không hề nêu đích danh Nga hoặc bất cứ tổ chức nào khác là thủ phạm. Cơ quan an ninh không gian mạng của Pháp vẫn đang trong quá trình điều tra vụ việc.

Nga có bị đổ vấy?

Theo báo The Guardian, các chuyên gia an ninh mạng đều cho rằng những gì mà Giám đốc Cơ quan An ninh quốc gia Mỹ Michael Rogers tuyên bố chưa phải là bằng chứng thuyết phục để khẳng định tình báo Nga muốn can thiệp cuộc bầu cử Pháp. Thêm vào đó, việc “siêu dữ liệu” bị rò rỉ với số lượng quá lớn và rõ ràng đã khiến nhiều chuyên gia nghi ngờ khả năng có một quốc gia hay một nhóm tin tặc nào đó đang có ý định đổ vấy trách nhiệm cho Nga.

Theo nhóm nghiên cứu an ninh mạng Trend Micro có trụ sở tại Nhật Bản, vụ việc chiến dịch của ông Macron bị tấn công mạng có những điểm tương đồng với cuộc bầu cử tổng thống Mỹ trước đây nhưng vẫn chưa đủ bằng chứng để khẳng định là do nhóm tin tặc Pawn Storm thực hiện.

Pawn Storm là tổ chức được cho là có quan hệ mật thiết với tình báo quân đội Nga và từng bị cáo buộc đứng sau vụ tấn công hệ thống máy chủ của Ủy ban quốc gia Dân chủ Mỹ và rò rỉ các email của chiến dịch của bà Hillary Clinton trong cuộc bầu cử năm 2016.

Trend Micro cho biết hiện vẫn chưa có bằng chứng rõ ràng cho thấy vụ việc liên quan đến nhóm này, mặc dù hành động của nhóm Pawn Storm “thường phù hợp với lập trường của chính phủ Nga”. “Các kỹ thuật được sử dụng trong trường hợp này tương tự như các cuộc tấn công trước đó. Tuy nhiên, nếu không có bằng chứng khác, rất khó để xác định thủ phạm là bất kỳ cá nhân hay tổ chức nào” - Trend Micro khẳng định trong một văn bản gửi tạp chí Wired.

______________________________

“Có rất nhiều manh mối cho thấy Nga thực hiện tấn công mạng chiến dịch của ông Macron nhưng khác với trường hợp của cuộc bầu cử ở Mỹ, những manh mối này chưa đủ rõ ràng” - ông Thomas Rid, giáo sư tại Cơ quan Nghiên cứu chiến tranh của ĐH King, London.

AN MIÊN