Điểm bất thường trong vụ tin tặc tấn công chiến dịch tranh cử của ông Trump
Vụ tấn công mạng vào chiến dịch tranh cử của cựu tổng thống Donald Trump có thể báo trước một thời kỳ can thiệp mạnh mẽ hơn từ bên ngoài vào cuộc bầu cử tổng thống Mỹ, với những diễn biến khó lường.
Hôm 9/8, Microsoft ra thông cáo tuyên bố một nhóm tin tặc đã xâm nhập thành công tài khoản của một “cựu cố vấn cấp cao” cho chiến dịch tranh cử của một ứng viên tổng thống Mỹ.
Từ tài khoản này, nhóm tin tặc gửi các e-mail chứa mã độc tới một quan chức cấp cao khác trong chiến dịch tranh cử, nhằm nỗ lực đột nhập vào các tài khoản và cơ sở dữ liệu của chính chiến dịch này.
Đến tối 10/8, cựu Tổng thống Mỹ Donald Trump cho hay đã nhận được thông báo của Microsoft về việc một trong nhiều trang web phục vụ chiến dịch tranh cử của ông bị tấn công, nhưng thông báo tin tặc chỉ lấy được “thông tin công khai”.
Vụ việc cho đến nay vẫn mập mờ, và không rõ nhóm tin tặc - bị Microsoft tình nghi thuộc đơn vị tình báo quân sự Mint Sandstorm của lực lượng Vệ binh Cách mạng hồi giáo Iran (IRGC), đã đạt được những gì. Chiến dịch tranh cử của ông Trump đổ lỗi cho “các thế lực nước ngoài thù địch với Mỹ” làm rò rỉ các tài liệu nội bộ rồi gửi cho báo Politico, dù không rõ hành vi này có thực sự xuất phát từ nỗ lực của nước ngoài hay chỉ là một phần của âm mưu nào đó trong lòng nước Mỹ.
Dù thế nào đi nữa, báo New York Times nhận định các sự kiện trong vài ngày qua cũng có thể báo trước một thời kỳ can thiệp mạnh mẽ hơn từ bên ngoài vào một cuộc bầu cử tổng thống Mỹ, với những diễn biến khó lường, có thể phá vỡ ý đồ của các nhóm tin tặc.
Tehran bị gọi tên
Theo các điều tra viên và chuyên gia an ninh mạng, Nga - nước bị tình nghi những các hành vi can thiệp vào các bầu cử tổng Mỹ trong quá khứ, cho đến nay dường như không có tác động đáng kể đối với cuộc đua vào Nhà Trắng năm nay. Giới chức tình báo Mỹ cũng cho rằng có rất ít nghi ngại về việc Moscow cản trở việc ông Trump tái đắc cử tổng thống.
Tuy nhiên, Iran được cho là không có ý định như vậy, do khi còn là tổng thống, ông Trump đã rút khỏi thỏa thuận hạt nhân năm 2015 với Iran, tái áp đặt các biện pháp trừng phạt kinh tế lên chính quyền Tehran, đồng thời ra lệnh ám sát tướng Qassem Soleimani của IRGC.
Cựu tổng thống Mỹ xem những động thái đối đầu với Iran là thứ biểu dương sức mạnh của mình, dù việc rút khỏi thỏa thuận 2015 thực tế được xem là cơ hội để Tehran tái khởi động chương trình hạt nhân vốn bị thỏa thuận này cản trở. Tuy nhiên, vụ tấn công mạng gần đây cho thấy chiến dịch của ông Trump không phải không có điểm yếu, và ông đã tận dụng điều này để chứng minh rằng Iran muốn Tổng thống Joe Biden và Phó tổng thống Kamala Harris tiếp tục nắm quyền.
Phương thức tinh vi hơn
Tom Burt, người đứng đầu nhóm đảm bảo an ninh và lòng tin khách hàng của Microsoft, từ chối cho biết liệu chiến dịch được nhắm mục tiêu có phải là của ông Trump hay không, bởi theo thông lệ, Microsoft chỉ có thể tiết lộ danh tính nạn nhân nếu được cho phép.
Xét trên nhiều khía cạnh, nỗ lực này trên lý thuyết tương tự những động thái can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020, song được tiến hành một cách tinh vi hơn. Cụ thể, với việc thâm nhập vào tài khoản một bên trung gian đáng tin cậy, nhóm tin tặc dường như đã học được điều gì đó từ các chiến dịch tấn công mạng trước đây, nhất là vào năm 2016.
Theo mô tả, các tài liệu được tin tặc gửi tới báo Politico và New York Times gồm nghiên cứu và đánh giá về các ứng cử viên phó tổng thống tiềm năng, trong đó có Thượng nghị sĩ JD Vance, người cuối cùng được cựu Tổng thống Donald Trump chọn làm phó tướng. Đáng chú ý, chúng bao gồm những tuyên bố trong quá khứ có khả năng gây hoang mang hoặc tổn hại đến chiến dịch tranh cử của ông Trump, như những nhận xét có tính công kích cựu tổng thống Mỹ của ông Vance trong quá khứ.
Steven Cheung, người phát ngôn của ông Trump, ngày 10/8 xác nhận chiến dịch tranh cử của cựu tổng thống Mỹ bị tấn công mạng. Ông cũng cảnh báo: "Bất kỳ hãng tin hay truyền thông nào xuất bản lại các tài liệu này, hoặc trao đổi nội bộ, đều đang tiếp tay cho kẻ thù của Mỹ".
Trước đó, cuộc bầu cử tổng thống năm 2016 cũng gây xôn xao bởi những hành vi đánh cắp và làm rỏ rỉ dữ liệu nhạy cảm tương tự, sau khi các tin tặc bị Mỹ cáo buộc do Nga đứng sau đột nhập vào e-mail các quan chức hàng đầu của đảng Dân chủ. Nội dung các e-mail bị rò rỉ liên quan đến hoạt động nội bộ của đảng và chiến dịch tranh cử tổng thống của bà Hillary Clinton, đồng thời tiết lộ những chỉ trích từ chính các trợ lý đối với bà Clinton.
Những chỉ trích trên sau đó được WikiLeaks công bố trong những tuần tranh cử cuối cùng, và được đội ngũ của ông Trump thu thập nhằm tạo lợi thế cho cuộc đua vào Nhà Trắng.