Hacker từ Iran và Trung Quốc đã tấn công các nhân viên phục vụ chiến dịch tranh cử của Tổng thống đương nhiệm Donald Trump và ứng viên Joe Biden.
“Gần đây, chúng tôi nhận thấy nhóm hacker APT Trung Quốc đang nhắm mục tiêu đến email riêng của nhân viên phục vụ chiến dịch tranh cử cho Biden, và APT Iran thực hiện các cuộc tấn công lừa đảo đến nhóm phục vụ tranh cử cho Trump. Không có dấu hiệu thỏa hiệp nào”, Shane Huntley, người đứng đầu Nhóm Phân tích các mối đe dọa của Google (TAG), viết trên Twitter.
Shane Huntley cảnh báo hacker Iran và Trung Quốc trên Twitter.
Tấn công có chủ đích APT (Advanced Persistent Threat) là quá trình tấn công vào hệ thống máy tính bí mật và liên tục bởi một người hoặc một nhóm người, nhắm tới mục tiêu cụ thể như các tổ chức tư nhân, nhà nước vì động cơ kinh tế hoặc chính trị. Những nhóm hacker dạng này được cho là có liên quan đến chính phủ.
Huntley cho biết, TAG đã gửi cảnh báo cho những mục tiêu mà hacker hướng tới, cũng như chi tiết vấn đề cho cơ quan thực thi luật pháp của liên bang. TAG khuyến cáo các nhân viên nên tăng cường các chế độ bảo vệ email công việc và cá nhân, cũng như có cơ chế bảo mật cao cấp cho các thông tin phục vụ chiến dịch tranh cử.
Phát ngôn viên Google không bình luận thêm về tweet của Huntley. Người này cũng cho biết, không có bằng chứng cho thấy các cuộc tấn công nhằm vào đội ngũ phục vụ tranh cử Tổng thống của Trump và Biden thành công.
Matt Hill, Phó thư ký báo chí quốc gia cho chiến dịch của Biden, nói rằng đội ngũ của ông nhận thức được nguy cơ lừa đảo và đã chuẩn bị kỹ nếu xảy ra sự cố. “Ngay từ đầu chiến dịch, chúng tôi đã xác định sẽ có những cuộc tấn công và đã chuẩn bị cho những tình huống xấu nhất”, Hill nói với The Verge trong một email.
Người phát ngôn chiến dịch tranh cử của Trump thừa nhận đã có một số cuộc tấn công nhằm vào nhân viên nhưng tất cả đều không thành công. Người này từ chối đề cập chi tiết.
Đây không phải là lần đầu tiên hacker nước ngoài nhắm mục tiêu email các thành viên phục vụ chiến dịch tranh cử của các ứng viên Tổng thống. Năm ngoái, Microsoft cho biết đã phát hiện một nhóm hacker có biệt danh “Charming Kitten” nguồn gốc từ Iran cố gắng xâm nhập vào hòm thư điện tử của đội ngũ một ứng viên giấu tên. Đầu năm nay, hãng bảo mật Area 1 Security cho biết hacker Nga đã tấn công hệ thống của một số công ty khí đốt ở Ukraine, nơi con trai của ông Biden từng phục vụ trong hội đồng quản trị.
Google thường ít khi đưa ra các cảnh báo bảo mật công khai nếu liên quan đến chính phủ. Theo Reuters, tweet của Huntley có thể là dấu hiệu cho thấy sự việc trở nên nghiêm trọng và cần được thông báo rộng rãi, nhất là nỗ lực gián điệp kỹ thuật số nhằm vào các chiến dịch mang tính chính trị.
Bảo Lâm (theo The Verge)
