Hàng nghìn tài khoản ảo của người Nga tấn công bầu cử Tổng thống Mỹ bằng cách nào?

Trung Mến

09:21 09/09/2017

BizLIVE -

Cho đến nay, người Nga chưa bao giờ giấu giếm ý định sẽ xây dựng chiến lược tấn công tin tặc chống lại Mỹ. 

Hàng nghìn tài khoản ảo của người Nga tấn công bầu cử Tổng thống Mỹ bằng cách nào?

Hồ sơ công dân của bang Pennsylvania cũng như hồ sơ học sinh, sinh viên các trường do Redick đưa ra cho thấy chưa bao giờ có một người mang tên như vậy trên đất Mỹ - Ảnh: New York Times

Tháng Hai năm 2016, trong một buổi hội nghị được tổ chức ở thủ đô Moscow, một chuyên gia tư vấn hàng đầu về tình báo mạng cho Tổng thống Nga Vladimir V. Putin đã nói đến việc Nga có kế hoạch sẽ khởi động một cuộc chiến thông tin chống lại Mỹ. 
Theo một trích đoạn diễn văn được Washington Post đăng tải, chuyên gia tư vấn tình báo mạng Andrey Krutskikh đã nhắc lại vụ thử bom hạt nhân đầu tiên mà Nga tiến hành trước đây: “Chúng ta đang sống trong thời kỳ của năm 1948. Chúng tôi muốn cảnh báo rằng chúng tôi sẽ sớm giành được một lợi thế quan trọng để giúp cho chúng ta nói chuyện với người Mỹ một cách ngang hàng.”
Và theo bài báo mới được New York Times đăng tải mới đây, người Nga đã dùng hàng nghìn tài khoản mạng xã hội ảo để tạo ra thông tin gây rối cho cuộc bầu cử Mỹ năm 2016. Những tài khoản trên thường liên tục đăng tải thông tin bất lợi cho bà Hillary Clinton đặc biệt khi thời gian bầu cử đến gần và cả sau khi cuộc bầu cử kết thúc. 
Cho đến nay, Tổng thống Nga Putin không thẳng thừng bác bỏ việc Nga đã từng gây nhiễu loạn. Vào tháng Sáu, ông khẳng định những tin tặc mang tư tưởng tự do sẽ luôn sẵn sàng chống lại những người nào nói điều tồi tệ về nước Nga. 
Phát biểu với đài NBC News, ông bác bỏ quan điểm cho rằng các bằng chứng cho thấy Nga đứng đằng sau các cuộc tấn công tin tặc trong thời gian diễn ra cuộc bầu cử Mỹ, tuy nhiên ông lại nói một cách rất rành rẽ về việc các tin tặc đã có thể thực hiện cuộc tấn công như thế nào. 
Nhắc đến các địa chỉ IP có liên quan đến Nga, ông Putin nói: “Các địa chỉ IP có thể bị tạo giả. Có quá nhiều chuyên gia công nghệ thông tin trên thế giới này, họ có thể làm mọi thứ và dùng nó để đổ lỗi cho bất kỳ ai. Chẳng ai có thể khẳng định chắc chắn rằng người Nga đứng sau những gì đã xảy ra.”
Ông Putin nói có căn cứ. Trong thời buổi mạng xã hội bùng nổ, việc truy gốc tài khoản ảo có liên quan đến Nga hay bất kỳ nguồn nào khác luôn rất khó khăn. Vào tháng Một năm nay, Cơ quan tình báo quốc gia, Cục Điều tra Liên bang, Cơ quan An ninh Quốc gia Mỹ kết luận rất tự tin rằng ông Putin đã ra lệnh thực thi một chiến dịch nhằm hạ uy tín của bà Cliton và cuối cùng là hỗ trợ cho Donald Trump thắng cử.
Vào tháng Tư, Facebook công bố báo cáo về hoạt động, trong đó có nói đến việc có nhiều tài khoản ảo. Facebook né tránh việc nói đến người Nga đứng đằng sau các hoạt động trên cho đến ngày thứ Tư tuần này, Facebook công bố đã xóa 470 tài khoản và trang thông tin giả có liên quan đến người Nga. Facebook có nhắc đến một công ty có trụ sở tại St Petersburg có tên Cơ quan Nghiên cứu Mạng Internet. 
Người Nga rõ ràng đã cố gắng che giấu vai trò của mình trong cuộc chiến thông tin chống lại Mỹ, theo khẳng định của quan chức tình báo Mỹ. Ngay cả nhà điều tra chuyên nghiệp cũng khó có thể chắc chắn hoàn toàn rằng một dòng trạng thái Facebook hay Twitter là do nhân viên cơ quan tình báo Nga, tin tặc Đông Âu và tin tặc Nga đăng tải. 
Người Nga có một trang web mang tên buyaccs.com, chuyên bán các tài khoản mạng xã hội với giá hời nhất, trong đó có cả Facebook và Twitter. Và giống như rượu, các tài khoản có lịch sử tồn tại dài có giá cao hơn bởi sẽ khó bị máy phát hiện hơn. 
Khi truy tìm dấu vết, sau nhiều cố gắng, người Mỹ cùng tìm thấy được những dấu vết có liên quan đến người Nga. Đó chính là tài khoản Facebook mang tên Melvin Redick – tài khoản khởi đầu cho cuộc chiến thông tin mà người Nga khởi động chống lại Mỹ. Cơ quan Tình báo Mỹ kết luận rằng DCLeaks.com được tạo ra vào tháng Sáu năm 2016 bởi Cơ quan Tình báo Nga mang tên GRU. 
Trang web này đăng tải hàng loạt thông tin lấy được từ các email bị đánh cắp hoặc thông tin bịa đặt, trong đó nổi bật nhất phải kể đến thông tin sai lệch về tỷ phú George Soros, nhà tài trợ quan trọng của Đảng Dân chủ, ngoài ra là nhiều nhân vật chính trị gia cao cấp khác thuộc cả hai Đảng Dân chủ và Đảng Cộng hòa. 
Sau DCLeaks, một trang blog khác mang tên Guccifer 2.0 có nguồn gốc từ Nga được phán tán rộng rãi. Các chuyên gia tình báo Mỹ không khó khăn gì để có thể kết luận về điều này. 
Trong những tuần đầu tiên được tung lên mạng, DCLeaks thực ra không thu hút được sự chú ý của giới truyền thông. Thế nhưng không lâu sau, đó theo tìm hiểu của riêng New York Times, một số người dùng nhanh chóng phát hiện ra nó, nó bắt đầu thực sự được biết đến từ ngày Tám tháng Sáu năm 2016. Tài khoản mang tên Melvin Redick đã liên tục đăng tải thông tin chống Đảng Đân chủ và bà Hillary Clinton. 
Theo thông tin được công bố trên trang cá nhân của Melvin Redick, anh ta từng theo học trung học tại Philadelphia và đại học Indiana thuộc bang Pennsylvania. Tuy nhiên hồ sơ công dân của bang Pennsylvania cũng như hồ sơ học sinh, sinh viên các trường trên cho thấy chưa bao giờ có một người mang tên như vậy. 
Trong một trong số những bức ảnh mà tài khoản mạng xã hội này đăng tải cho thấy anh ta đang ngồi trong một nhà hàng ở Braxin, và trong một bức ảnh khác, con gái anh ta rõ ràng ngồi trong căn phòng có thiết kế kiểu Braxin. Và anh ta cũng chẳng bao giờ đăng tải trạng thái nào liên quan đến cá nhân mà chỉ toàn thông tin ủng hộ cho nước Nga. 
Cùng trong một buổi sáng với tài khoản Melvin Redick, một tài khoản Facebook khác mang tên Katherine Fulton cũng quảng bá cho DCLeaks. Tài khoản này sử dụng một thứ tiếng Anh rất kém chuẩn theo kiểu: “Này những ai đang cố gắng tìm kiếm sự thật, hãy vào trang DCLeaks, nó giống như Wikileaks vậy. Bạn nên vào xem trang vì nó chứa nhiều sự thật về bà Hillary Clinton và nhiều chính trị gia cũng như tên tuổi nổi tiếng khác. 
Rồi tài khoản Facebook khác mang tên Alice Donovan tiếp tục đăng tải nhiều thông tin bất lợi đối với tỷ phú George Soros. Vậy có khả năng nào cả ba tài khoản mang tên Redick, Fulton và Donovan cùng phát hiện ra DCLeaks trong cùng một ngày không? 
New York Times đã đề nghị Facebook điều tra, Facebook yêu cầu ba tài khoản Facebook trên nộp giấy tờ cá nhân để chứng thực tài khoản, cuối cùng không một tài khoản Facebook nào có thể tuân thủ đề nghị từ Facebook và ba tài khoản đó bị xóa. 
Trên Twitter, hàng trăm tài khoản liên tục đăng tải thông tin chống lại bà Clinton và quảng bá cho những thông tin bất lợi mà tin tặc Nga hoặc đánh cắp được hoặc bịa ra. Theo các điều tra viên của công ty an ninh mạng FireEye, sau nhiều tháng tìm hiểu, họ kết luận rằng có rất nhiều tài khoản Twitter liên quan đến người Nga bao gồm DCLeaks, Guccier 2.0, Anonymous Poland và nhiều trang tin chống Đảng Dân chủ khác. 
Fire Eye kết luận rằng tất cả các trang trên đều có liên quan đến một hoặc một vài nhóm tin tặc Nga bao gồm APT 28 hoặc Fancy Bear. 
Điều tra viên phát hiện ra hàng loạt tài khoản tự động đăng tải tin nhắn giống nhau, cách nhau chỉ vài giây hoặc vài phút theo trình tự của bảng chữ cái. Trong đúng ngày Bầu cử Mỹ, tài khoản Anonymous Poland đăng đến 1.700 trạng thái trên Twitter kiểu như sau:
@edanur01 #WarAgainstDemocrats 17:54
@efekinoks #WarAgainstDemocrats 17:54
@elyashayk #WarAgainstDemocrats 17:54
@emrecanbalc #WarAgainstDemocrats 17:55
@emrullahtac #WarAgainstDemocrats 17:55
Lee Foster, người đứng đầu nhóm điều tra hoạt động tin tặc Nga tại FireEys, cho biết khá nhiều tài khoản Twitter đã được sử dụng cho mục đích quảng bá sản phẩm bất hợp pháp, và những tài khoản đó từng được mua bán trên thị trường chợ đen.
Nhiều chủ tài khoản Facebook và Twitter bị đánh cắp sau này đã rất sốc khi tài khoản của họ được sử dụng để phát tán thông tin chống bà Clinton. 

TRUNG MẾN