Tin tặc Iran bị Mỹ phát hiện vì phạm lỗi ngớ ngẩn
Chuyên gia phân tích của Mỹ nhanh chóng chỉ mặt các tin tặc Iran gửi hàng ngàn email mạo danh để đe dọa cử tri Mỹ kèm theo video giả vờ hệ thống thống bầu cử Mỹ bị tấn công dựa trên những lỗi ngớ ngẩn mà tin tặc để lại, Reuters dẫn 4 nguồn tin nắm được vấn đề cho biết.
Những lỗi đó tạo cơ hội để các chuyên gia Mỹ tìm ra và công khai chỉ mặt thủ phạm chỉ trong vòng mấy ngày, dù bình thường phải mất vài tháng để phân tích kỹ thuật và nhờ hỗ trợ tình báo.
“Hoặc họ phạm lỗi ngớ ngẩn hoặc muốn bị tóm. Chúng tôi không lo ngại hoạt động này là kiểu đánh lạc hướng vì đã có bằng chứng khác nữa. Đó là Iran”, một quan chức giấu tên của chính phủ Mỹ nói.
Các hacker Iran gây ra không hẳn nghĩa là nhóm này làm việc thay chính phủ Iran. Giới chức Iran phủ nhận cáo buộc từ phía Mỹ.
“Những cáo buộc đó không khác gì một kịch bản nữa để làm suy yếu niềm tin của cử tri vào khả năng bảo đảm an toàn cho bầu cử Mỹ, và nó thật nhảm nhí”, ông Alireza Miryousefi, phát ngôn viên phái đoàn Iran tại Liên Hợp quốc ở New York, nói.
Ngày 21/10, giám đốc tình báo quốc gia Mỹ John Ratcliffe nói rằng cả Nga và Iran đều có gắng can thiệp vào các hoạt động tiến tới cuộc bầu cử Mỹ. Các cơ quan tình báo vẫn đang phân tích xem chính xác Iran chỉ đạo ai thực hiện và ý định của họ là gì, 3 nguồn tin cho biết.
Chỉ trong vài giờ sau khi video được lan truyền, các quan chức tình báo và các nhà cung cấp dịch vụ email như Google và Microsoft bắt đầu phân tích mã máy tính xuất hiện trên đoạn phim đó.
Email, nội dung là yêu cầu các cử tri chuyển sang ủng hộ đảng Cộng hòa và bỏ phiếu cho Tổng Donald Trump, hoặc “chúng tôi sẽ theo các người”, có vẻ xuất phát từ địa chỉ email chính thức của nhóm Proud Boys nhưng địa chỉ không đúng. Các chuyên gia an ninh cho biết nhóm Proud Boys phủ nhận đứng sau hoạt động này.
Dù cố làm mờ một số chi tiết trong video để che giấu danh tính, các tin tặc đã không che tất cả thông tin liên quan.
Video làm lộ màn hình máy tính của các tin tặc khi họ nhập lệnh và giả vờ tấn công hệ thống đăng ký bầu cử. Các chuyên gia phát hiện những đoạn tiết lộ mã máy tính, đường dẫn tập tin, tên tập tin và địa chỉ IP.
Các chuyên gia an ninh tìm thấy địa chỉ IP thông qua dịch vụ Worldstream có liên quan đến hoạt động tin tặc trước đây từ Iran, các nguồn tin cho biết.
Các nhà phân tích đã đối chiếu manh mối sót lại trong video với dữ liệu từ những nguồn tin báo khác, bao gồm cả thông tin lấy từ việc đánh chặn thông tin liên lạc.
Hai chuyên gia an ninh giấu tên nói với Reuters rằng họ từng thấy các tin tặc Iran dùng hạ tầng của hãng Worldstream ở Hà Lan để tiến hành nhiều vụ tấn công mạng trong những tháng gần đây.
Wouter van Zwieten, giám đốc pháp lý của Worldstream, cho biết hãng này đã đình chỉ tài khoản liên quan đến địa chỉ IP bị nghi ngờ và Trung tâm an ninh mạng quốc gia Hà Lan đang xem xét vấn đề.
Bên cạnh việc gửi hàng ngàn email đến cử tri ở nhiều bang như Florida, các tin tặc còn cố gắng chia sẻ video thông qua nhiều tài khoản giả trên Facebook và Twitter. Một tài khoản tự nhận là “Chiến binh của Trump” chia sẻ một đường dẫn video kèm theo bình luận: “Có vẻ họ đã tấn công hệ thống bầu cử”.