10 tháng 9 2020

Microsoft cảnh báo rằng tin tặc Tình báo Nga đã trở lại và họ nhắm vào các quan chức của cả hai đảng

Đơn vị chống tội phạm trên mạng của Microsoft ở Redmond, Wash. Các công ty như Microsoft và Google, vì họ đứng đầu các mạng toàn cầu, có được quang cảnh từ hàng ghế đầu về hoạt động đáng ngờ. (Ảnh: Kyle Johnson/The New York Times)

Trung Quốc cũng đang trở nên thành thạo hơn trong việc nhắm mục tiêu vào các nhân viên chiến dịch. Nhưng trái ngược với những cảnh báo của chính quyền Trump, Bắc Kinh chủ yếu nhắm vào các quan chức chiến dịch Biden.

David E. Sanger & Nicole Perlroth

New York Times

10/09/2020

Dịch bởi: Người Mỹ Gốc Việt

Đơn vị tình báo quân đội Nga từng tấn công Ủy ban Quốc gia đảng Dân chủ 4 năm trước đang trở lại với một loạt vụ hack mới, kín đáo  hơn nhằm vào các nhân viên chiến dịch, chuyên gia tư vấn và các tổ chức tư vấn liên quan đến cả đảng Dân chủ và Cộng hòa.

Cảnh báo đó đã được công ty Microsoft đưa ra hôm thứ Năm trong một đánh giá chi tiết hơn nhiều so với bất kỳ đánh giá nào chưa được các cơ quan tình báo Mỹ công khai.

Các phát hiện được đưa ra một ngày sau khi một người thổi còi trong chính phủ tuyên bố rằng các quan chức tại Nhà Trắng và Bộ An ninh Nội địa đã trấn áp thông tin tình báo liên quan đến việc Nga tiếp tục can thiệp vì nó "khiến tổng thống trông xấu đi," và thay vào đó Bộ chỉ thị cho các nhà phân tích chính phủ tập trung vào sự can thiệp của Trung Quốc và Iran.

Microsoft đã phát hiện ra rằng tin tặc Trung Quốc và Iran đã hoạt động tích cực - nhưng thường không như kiểu mà Tổng thống Trump và các phụ tá của ông đã  nhắc đến.

Một đánh giá của giám đốc tình báo quốc gia (DNI) vào tháng trước nói rằng Trung Quốc thích cựu Phó Tổng thống Joseph R. Biden Jr. giành chiến thắng trong cuộc bầu cử năm 2020. Báo cáo của Microsoft làm phức tạp nhận định đó một phần vì họ phát hiện ra rằng tin tặc Trung Quốc đã tấn công tài khoản email cá nhân của các nhân viên chiến dịch của ông Biden, cùng với một loạt người nổi tiếng khác trong giới học thuật và cơ sở an ninh quốc gia, bao gồm các nhóm nghiên cứu như Hội đồng Đại Tây Dương và Trung tâm Stimson.

Đáng chú ý, chỉ một trong những mục tiêu Trung Quốc bị Microsoft phát hiện có liên quan đến ông Trump, đó là một cựu quan chức chính quyền mà Microsoft từ chối nêu tên.

Các công ty như Microsoft và Google, bởi vì họ đứng đầu các mạng toàn cầu, có quang cảnh từ hàng ghế đầu về các hoạt động đáng ngờ, và ngày càng có động lực để công khai thông tin này để cảnh báo khách hàng của họ. Kết quả, tất yếu, là một loạt các báo cáo từ khu vực tư nhân, mà các quan chức tình báo chính phủ sẽ buộc phải đánh giá, cùng với những phát hiện của chính họ.

Phó thư ký báo chí quốc gia Thea McDonald của chiến dịch Trump cho biết: “Chúng tôi là một mục tiêu lớn, vì vậy không có gì ngạc nhiên khi thấy hoạt động ác ý nhắm vào chiến dịch hoặc nhân viên của chúng tôi. Chúng tôi hợp tác chặt chẽ với các đối tác của mình, Microsoft và những người khác, để giảm thiểu những mối đe dọa này.” Cô không bình luận về các biện pháp an ninh mạng cụ thể mà chiến dịch đang thực hiện.

Chiến dịch Biden cho biết rằng họ đã “biết các báo cáo từ Microsoft rằng một nhân vật nước ngoài đã cố gắng truy cập không thành công vào tài khoản email không thuộc chiến dịch của các cá nhân có liên kết với chiến dịch” và rằng họ đang chuẩn bị cho các đợt tấn công dữ dội không thể tránh khỏi trong những tuần tới. Trong khi chiến dịch Biden không xác nhận báo cáo của công ty, nó đã đưa ra vấn đề với đánh giá của giám đốc tình báo quốc gia (DNI), được đưa ra vài tuần trước, rằng các nhà lãnh đạo Trung Quốc thích ông Biden hơn ông Trump.

Cuộc điều tra của Microsoft cũng kết luận rằng các tin tặc liên quan đến đơn vị G.R.U. của Nga, đơn vị tình báo quân sự từng giám sát các nỗ lực “xâm nhập và làm rò rỉ” vào năm 2016 nhằm công khai các email từ chiến dịch tranh cử của bà Hillary Clinton, giờ đang đi những bước dài mới để che giấu dấu vết của chúng. Họ đang định tuyến một số cuộc tấn công thông qua Tor, một dịch vụ che giấu nơi ở và danh tính của những kẻ tấn công, điều này đã làm chậm nỗ lực xác định danh tính của những kẻ tấn công.

Cho đến nay, các quan chức của Microsoft cho biết họ không tìm thấy bằng chứng nào cho thấy những nỗ lực tin tặc trong năm nay đã thành công, nhưng các quan chức của công ty lưu ý rằng họ chỉ có tầm nhìn hạn chế về hoạt động tổng thể của Nga. Họ không thể nói dứt khoát rằng không có tài liệu nào bị đánh cắp, hoặc động cơ của Nga có thể là gì. Họ nói rằng đó là vai trò của các quan chức tình báo Hoa Kỳ.

Phát hiện của Microsoft được đưa ra chỉ hai tuần sau khi giám đốc tình báo quốc gia (DNI) là ông John Ratcliffe đã tuyên bố rằng ông sẽ không cho phép các cơ quan tình báo thực hiện các cuộc họp báo cáo chi tiết, trực tiếp về việc can thiệp bầu cử cho Quốc hội. Ông cho biết lý do của hạn chế  là để tránh bị rò rỉ.

Trong một tuyên bố, Christopher Krebs, người chỉ đạo Cơ quan An ninh mạng và Cơ sở hạ tầng tại Bộ An ninh Nội địa (DHS), cho biết: “Chúng tôi biết rằng Microsoft đã phát hiện ra các nỗ lực xâm nhập tài khoản email của những người và tổ chức liên quan đến cuộc bầu cử sắp tới.”

Ông Krebs lưu ý rằng "không có cái nào liên quan đến việc duy trì hoặc vận hành cơ sở hạ tầng bỏ phiếu và không có tác động nào được xác định đối với các hệ thống bầu cử." Ông cũng nói rằng “thông báo của công ty phù hợp với các tuyên bố trước đó của cộng đồng tình báo về một loạt các hoạt động mạng độc hại nhắm vào chiến dịch năm 2020 và củng cố rằng đây là một nỗ lực toàn quốc để bảo vệ nền dân chủ”.

Ông Krebs, người từng là giám đốc điều hành của Microsoft trước khi gia nhập chính quyền Trump, cho biết cơ quan của ông đã công bố vào thứ Năm "hướng dẫn để cải thiện các biện pháp bảo vệ mạng chống lại các cuộc tấn công xâm phạm tài khoản."

Không nghi ngờ gì việc đánh giá của Microsoft làm phức tạp thêm câu chuyện của chính quyền rằng Trung Quốc là mối đe dọa lớn hơn là Nga đối với các cuộc bầu cử của Hoa Kỳ, như cố vấn an ninh quốc gia Robert C. O’Brien và Tổng chưởng lý William P. Barr đã nói trong các cuộc phỏng vấn vào tuần trước.

Trên thực tế, báo cáo kết luận rằng đơn vị tình báo quân đội Nga chỉ tăng tốc các cuộc tấn công, thậm chí sau một loạt các biện pháp trừng phạt tài chính, và các bản án  Mỹ dành cho các sĩ quan tình báo Nga cũng như các cuộc tấn công mạng trả đũa của Bộ Tư lệnh Không gian mạng Hoa Kỳ trước cuộc bầu cử giữa nhiệm kỳ 2018.

Các nhà nghiên cứu của Microsoft kết luận rằng đơn vị tin tặc G.R.U. - còn được biết dưới các tên như Gấu Kiểng, APT 28 hoặc   Nguyên tố Strontium đối với các nhà nghiên cứu trong ngành khác nhau - đã tấn công mạnh mẽ vào tài khoản email cá nhân của các nhân viên chiến dịch, các chuyên gia tư vấn, và các chính trị gia Mỹ ở cả hai đảng.

Chỉ trong hai tuần từ ngày 18 tháng 8 đến ngày 3 tháng 9, nhóm này đã nhắm mục tiêu vào 6.912 tài khoản email tại 28 tổ chức, nguỵ trang các cuộc tấn công thông qua dịch vụ Tor.

Việc Microsoft phát hiện ra rằng chính ông Biden chứ không phải ông Trump mới là mục tiêu của các tin tặc Trung Quốc cũng làm phức tạp thêm một câu chuyện do Nhà Trắng đưa ra rằng Trung Quốc đang can thiệp vào cuộc bầu cử năm 2020 để giúp chiến dịch tranh cử của cựu phó tổng thống Biden.

Mặc dù chiến dịch tranh cử của Biden cho biết họ sẽ không bình luận về các chi tiết cụ thể của những phát hiện của Microsoft, nhưng họ phản bác đánh giá của tình báo Mỹ, cho rằng sở thích của Trung Quốc trong cuộc bầu cử là rõ ràng: sự tái đắc cử của ông Trump.

Antony J. Blinken, cố vấn chính sách đối ngoại lâu năm của ông Biden và là cựu thứ trưởng ngoại giao cho biết: “Có những lý do rất rõ ràng mà giới lãnh đạo Trung Quốc muốn thêm bốn năm nữa của Tổng thống Trump. Ông ấy đã giúp Trung Quốc thúc đẩy các mục tiêu chiến lược quan trọng nhất: làm suy yếu các liên minh của Mỹ; để lại một khoảng trống trên thế giới cho Trung Quốc lấp đầy; bật đèn xanh cho Bắc Kinh chà đạp nhân quyền ở Tân Cương và nền dân chủ ở Hồng Kông; và làm suy yếu nền dân chủ của chính chúng ta và do đó làm giảm sức hấp dẫn của nó."

Ông Blinken nói: “Ông ấy cũng công khai nhắc lại lời tuyên truyền của họ để hạ thấp Covid-19 trong khi thừa nhận ở chỗ riêng tư nó nguy hiểm như thế nào. Tất cả những điều này đều mang lại lợi ích cho Trung Quốc nhưng phải trả giá bởi quốc gia chúng ta.”

Hiện tại, có sự khác biệt rõ rệt giữa người Nga và người Trung Quốc.

Cuộc tấn công của Trung Quốc vào chiến dịch của ông Biden dường như là một nỗ lực nhằm vào hoạt động gián điệp thông thường, tương tự như vụ tấn công các ứng viên tổng thống John McCain và Barack Obama vào năm 2008, khi các điệp viên Trung Quốc truy cập được các giấy tờ về chức vụ nội bộ và email của các cố vấn chiến dịch hàng đầu cho cả hai ứng cử viên. Phát hiện của Microsoft làm vọng lại những phát hiện của các nhà nghiên cứu của Google vào mùa xuân năm ngoái, những người đã xác định rằng cùng một nhóm người Trung Quốc đang nhắm mục tiêu vào chiến dịch của ông Biden.

Microsoft cũng cho biết hôm thứ Năm rằng tin tặc Iran đã tiếp tục nhắm mục tiêu vào chiến dịch của ông Trump, như công ty đã cảnh báo lần đầu tiên vào tháng 10 năm ngoái, mặc dù chỉ có thành công hạn chế. Microsoft đã thành công để kiểm soát 155 tên miền mà Iran đang sử dụng để tấn công.

Nhưng Iran vẫn kiên trì. Trong tháng 5 và tháng 6, theo các nhà điều tra của Microsoft, tin tặc Iran đã cố gắng mạnh mẽ để đột nhập vào tài khoản email cá nhân của các quan chức chính quyền Trump và các quan chức chiến dịch, nhưng dường như không thành công.

Về độ tinh vi, các nhà nghiên cứu bảo mật  phần lớn nói rằng chỉ có nhóm tin tặc G.R.U của Nga. tin tặc là có mối đe dọa nghiêm trọng nhất.

Ông John Hultquist, giám đốc phân tích tình báo tại FireEye, cho biết: “Nhiều kẻ gián điệp mạng đang nhắm mục tiêu vào các tổ chức liên quan đến cuộc bầu cử sắp tới, nhưng chúng tôi vẫn lo ngại nhất về tình báo quân đội Nga, những người mà chúng tôi tin rằng đang đặt ra mối đe dọa lớn nhất đối với tiến trình dân chủ của Hoa Kỳ.” Ông John Hultquist cho biết đã làm việc với cả hai bên. Ông nói: “G.R.U. thường xuyên vi phạm các chuẩn mực quốc tế và không bị chùn tay bởi các cáo trạng cũng như các nỗ lực khác để ngăn chặn hoạt động độc hại của chúng.”

Ngay trước thông báo của Microsoft vào thứ Năm, Bộ Ngân khố đã công bố các biện pháp trừng phạt mới đối với ba người Nga và một thành viên của Quốc hội Ukraine - người được mô tả là đặc vụ Nga - vì những nỗ lực của họ nhằm gây ảnh hưởng đến cuộc bầu cử sắp tới.

Bộ cho biết trong một tuyên bố: “Nga đã sử dụng một loạt các phương pháp và tác nhân gây ảnh hưởng để nhắm vào quá trình bầu cử của chúng tôi, bao gồm cả việc nhắm mục tiêu vào các ứng cử viên tổng thống Hoa Kỳ.

Nhưng với cáo buộc rằng các nhà phân tích tình báo liên bang được yêu cầu chỉnh sửa các đề cập đến sự can thiệp của Nga, khiếu nại của người thổi còi được công khai vào hôm thứ Tư đã khiến các đánh giá của chính phủ bị nghi ngờ. Đơn khiếu nại nói rằng vào tháng 5, ông O’Brien đã chỉ thị quyền Bộ trưởng An ninh Nội địa Chad Wolf ngừng cung cấp các đánh giá tình báo về mối đe dọa can thiệp của Nga và thay vào đó là báo cáo về Trung Quốc và Iran.

Thomas P. Bossert, cố vấn an ninh nội địa đầu tiên của ông Trump cho biết: “Nếu báo cáo đó là sự thật, những người chịu trách nhiệm đang vi phạm lời tuyên thệ nhậm chức của họ. Dù không đưa đến chiến tranh, cách tốt nhất để đánh bại một hoạt động gây ảnh hưởng từ nước ngoài là phơi bày nó một cách công khai. Chỉ riêng các biện pháp trừng phạt sẽ không ngăn được Putin gây rối với các cuộc bầu cử ở Mỹ.”

Các quan chức tình báo đã cảnh báo riêng với Nhà Trắng và các nhà lập pháp vào tháng 2 rằng Nga đang tích cực làm việc để bầu lại ông Trump và chia rẽ các đảng viên Dân chủ bằng cách ủng hộ Thượng nghị sĩ Bernie Sanders của Vermont. Chính quyền Trump cho rằng họ tỏ ra cứng rắn với Nga, bất chấp việc ông Trump từ chối chỉ trích Tổng thống Vladimir V. Putin và những nỗ lực mới nhất của họ nhằm giảm bớt sự can thiệp gần đây của Moscow.

Từ hai năm nay, ông Trump không muốn chủ trì các cuộc họp về an ninh bầu cử liên quan đến Nga. Vào tháng 4 năm 2019, The New York Times đưa tin rằng bà Kirstjen Nielsen, khi đó là Bộ trưởng An ninh nội địa, đã được chỉ thị không tổ chức các cuộc họp thảo luận những lo ngại về sự can thiệp mới của Nga với sự hiện diện của ông Trump. Bà Nielsen ngay sau đó đã bị buộc phải từ chức./.



Bài liên quan:



Nguyên bản tiếng Anh:

Russian Intelligence Hackers Are Back, Microsoft Warns, Aiming at Officials of Both Parties



Không có nhận xét nào:

Đăng nhận xét