FBI: Tin tặc nước ngoài xâm nhập vào hệ thống bầu cử Mỹ
VOV.VN - FBI đã thu thập được những bằng chứng cho thấy tin tặc nước ngoài đang xâm nhập vào hệ thống bầu cử của 2 bang tại Mỹ trong những tuần gần đây.
Theo Yahoo, điều này đã khiến FBI phải ngay lập tức đưa ra cảnh báo với các quan chức tổ chức bầu cử trên toàn nước Mỹ và khuyến nghị họ cần phải tiến hành những biện pháp cần thiết để tăng cường bảo mật hệ thống máy tính của mình.
Ảnh minh họa về cảnh báo của FBI. Ảnh: Reuters
Lời cảnh báo của FBI được Đơn vị Phòng chống Tội phạm mạng đưa ra trong bối cảnh, ngày càng có nhiều quan chức tình báo Mỹ bày tỏ lo ngại về khả năng các tin tặc nước ngoài- trong đó có Nga- tìm cách cản trở cuộc tổng tuyển cử vào tháng 11 tới.
Mối lo ngại này đã khiến Bộ trưởng An ninh Nội địa Jeh Johnson ngày 15/8 phải tổ chức một cuộc họp trực tuyến với các quan chức tổ chức cuộc tổng tuyển cử. Tại cuộc họp, ông đề nghị hỗ trợ hệ thống bầu cử tại các bang của Mỹ để đảm bảo hệ thống này trở nên bảo mật hơn.
Theo đó, Bộ trưởng An ninh Nội địa sẽ cử các chuyên gia về an ninh mạng liên bang đến để dò tìm những lỗ hổng trong hệ thống bầu cử tại các bang trên khắp đất nước.
Tại thời điểm đó ông Johnson nhấn mạnh, Bộ trưởng An ninh Nội địa “chưa nhận thấy bất kỳ mối đe dọa cụ thể nào về an ninh mạng” đối với cuộc bầu cử sắp tới.
Tuy nhiên, chỉ 3 ngày sau, Đơn vị Phòng chống Tội phạm mạng của FBI đã đưa ra một cảnh báo đáng chú ý với tựa đề “Các hoạt động chống phá nhằm vào hệ thống bầu cử”.
Đơn vị này cũng cho biết, FBI đang điều tra những vụ xâm nhập trái phép vào trang web bầu cử tại 2 bang trong mùa hè vừa qua, trong đó đáng chú ý có vụ tin tặc lấy trộm thông tin của cử tri.
Mỹ xem xét biện pháp ngăn chặn tin tặc gây gián đoạn bầu cử Tổng thống
Hai vụ xâm nhập gây rúng động FBI
Một quan chức FBI cho biết: “Vụ xâm nhập này đã “mở mắt” cho chúng tôi rất nhiều. Chúng tôi tin rằng, hành vi này là rất nghiêm trọng và đang tiến hành các cuộc điều tra”.
Dù cảnh báo của FBI không nêu rõ hệ thống bầu cử của 2 bang nào bị tin tặc xâm nhập nhưng những nguồn tin thân cận cho biết, tin tặc nước ngoài đã nhắm đến hệ thống dữ liệu cử tri tại Arizona và Illinois.
Trong vụ việc tại Illinois, các quan chức tại bang này đã buộc phải đóng cửa hệ thống đăng ký bầu cử trong vòng 10 ngày vào thời điểm cuối tháng 7 sau khi các tin tặc tìm cách tải dữ liệu của 200.000 cử tri tại bang này.
Trong khi đó, phạm vi vụ xâm nhập tại bang Arizona nhỏ hơn nhiều và chỉ là một phần mềm giả mạo bị cài vào trong hệ thống đăng ký bầu cử tại bang này. Tuy nhiên, những tên tin tặc nước ngoài đã không thành công trong việc lấy được thông tin của các cử tri.
Không lâu sau đó, FBI đã công bố 8 địa chỉ IP khác nhau được cho là nguồn gốc của 2 vụ xâm nhập trái phép nói trên và cho rằng, các vụ tấn công này có sự liên kết với nhau. Theo đó, một trong số các địa chỉ IP này được các tin tặc sử dụng trong cả 2 vụ việc đó.
FBI cũng cho biết, họ đang tìm kiếm các dấu hiệu cho thấy các vụ tấn công này còn nhắm đến nhiều bang khác: “FBI đang yêu cầu các bang hợp tác với Đơn vị Điện tử của FBI để họ xem xét khả năng hệ thống bầu cử của các bang khác có bị xâm nhập hay không”.
“Đây là một vụ lớn”, Rich Barger, giám đốc tình báo tại ThreatConnect- một doanh nghiệp làm về mảng an ninh mạng- nhận định: “Hệ thống đăng ký bầu cử của 2 bang đã bị xâm nhập và dữ liệu đã bị lấy đi. Điều này rõ ràng đã khiến cho cử tri Mỹ đứng ngồi không yên”.
Mỹ: Hệ thống máy tính của đảng Dân chủ lại bị tin tặc tấn công
Có bàn tay của tin tặc Nga?
Ông Barge cho biết, một trong những địa chỉ IP mà FBI công bố đã từng xuất hiện trong các diễn đàn ngầm của các tin tặc ở Nga. Cũng theo ông Barge, phương pháp tấn công vào hệ thống đăng ký bầu cử của một bang sử dụng các loại công cụ dò tìm lỗ hổng trong mạng lưới để lợi dụng hoàn toàn tương đồng với một vụ tấn công khác được cho là do tin tặc Nga tiến hành nhằm vào Tổ chức Chống Doping Quốc tế cũng trong tháng 8 này.
Trong khi đó, một quan chức tổ chức bầu cử tại bang Illinois cho biết, trong một cuộc họp gần đây, FBI đã xác nhận rằng, những kẻ tấn công là tin tặc nước ngoài dù không nói rõ chúng có quốc tịch gì.
Quan chức này cho biết, FBI đang tìm kiếm “các mối liên hệ” trong các vụ tin tặc tấn công vào Ủy ban Bầu cử Quốc gia của đảng Dân chủ và nhiều tổ chức chính trị khác được cho là có bàn tay của tin tặc Nga.
Tuy nhiên, FBI cũng thận trọng cho rằng, không nên vội vàng đưa ra kết luận cuối cùng. Cũng theo các chuyên gia, những tên tin tặc này có thể chỉ là những tên tội phạm mạng tìm cách thu thập thông tin của các cử tri để trục lợi thông qua việc hoàn thuế một cách bất hợp pháp.
Mặc dù vậy, cảnh báo mà FBI đưa ra cũng gây ra rất nhiều áp lực với Bộ An ninh Nội địa Mỹ trong việc chính thức coi hệ thống bầu cử quốc gia là một phần của các cơ sở hạ tầng quan trọng “cần được liên bang bảo vệ”.
Quyết định chính thức về việc có cho phép các quan chức tổ chức bầu cử của các bang đề nghị Bộ An ninh Nội địa hỗ trợ bảo vệ hệ thống bầu cử của bang mình hay không hiện vẫn đang được Bộ này xem xét.
Mỹ chuẩn bị trừng phạt Trung Quốc và Nga vì tấn công mạng?
Khả năng tấn công mạng hoàn toàn có thể xảy ra
Các quan chức bầu cử liên bang và các bang cho rằng, khả năng các cuộc tấn công mạng trên diện rộng có thể khiến hệ thống bầu cử vào tháng 11 tới bị đổ sập dù khó nhưng không phải là không thể xảy ra.
Đáng ngại nhất là 6 bang của Mỹ cùng nhiều khu vực của 4 bang khác (trong đó có bang rộng lớn Pennsylvania- một trong những bang có thể quyết định đến cuộc đua vào Nhà Trắng năm nay) nơi cử tri sẽ sử dụng hệ thống bầu cử điện tử DREs thay cho hệ thống phiếu bầu bằng giấy thông thường.
“Trong trường hợp đó, toàn bộ dữ liệu sau khi được tổng hợp sẽ được lưu vào hệ thống máy tính. Nếu hệ thống này bị xâm nhập thì các tin tặc có thể thay đổi theo ý chúng. Toàn bộ hệ thống DREs đều có thể bị tấn công và đó là mối đe dọa lớn nhất của chúng tôi”, ông Appel, Giáo sư về khoa học máy tính tại Đại học Princeton chia sẻ.
Một trường hợp khác cũng rất đáng lo ngại là số lượng ngày càng nhiều các bang cho phép cử tri Mỹ sinh sống hoặc phục vụ quân đội ở nước ngoài có thể bỏ phiếu trực tuyến.
Bộ trưởng Johnson cũng đã lên tiếng yêu cầu những người này cần phải thực hiện các biện pháp chống lại khả năng bị tin tặc xâm nhập bằng các bước hết sức cơ bản như đảm bảo rằng, hệ thống bầu cử điện tử sẽ không được kết nối với Internet trong thời gian bỏ phiếu [chỉ sử dụng mạng nội bộ LAN-ND]./.