Tin tặc Iran bị Mỹ phát hiện vì phạm lỗi ngớ ngẩn

"Các chuyên gia phân tích của Mỹ nhanh chóng chỉ mặt các tin tặc Iran đã gửi hàng ngàn email mạo danh đe dọa cử tri Mỹ kèm theo video giả vờ hệ thống thống kê bầu cử Mỹ bị tấn công dựa trên những lỗi ngớ ngẩn mà bọn tin tặc này để lại", Reuters trích dẫn 4 nguồn tin nắm được vấn đề cho biết.



Qua những lỗi sơ đẳng đó đã tạo cơ hội cho các chuyên gia Mỹ tìm ra và công khai vạch mặt kẻ chủ mưu chỉ trong vòng mấy ngày, mặc dù bình thường cần phải mất vài tháng để phân tích kỹ thuật và trông nhờ ở sự hỗ trợ của cơ quan tình báo.

"Hoặc bọn chúng phạm lỗi quá ngớ ngẩn hoặc muốn bị tóm. Chúng tôi không lo ngại về hoạt động này là kiểu đánh lạc hướng vì đã có bằng chứng khác nữa. Đó là Iran", một giới chức giấu tên trong chính phủ Mỹ nói.

Giới chức Iran đã phủ nhận sự cáo buộc từ phía Mỹ.

"Những cáo buộc đó không khác gì một kịch bản nữa để làm suy yếu niềm tin của cử tri vào khả năng bảo đảm an toàn cho bầu cử Mỹ, và nó thật nhảm nhí", ông Alireza Miryousefi, phát ngôn viên phái đoàn Iran tại Liên Hợp quốc ở New York, nói.

Ngày 21/10, viên giám đốc tình báo quốc gia Mỹ ông John Ratcliffe nói trước Quốc Hội rằng cả Nga và Iran đều tìm đủ cách để can thiệp nhắm vào cuộc bầu cử Tổng thống Mỹ. Các cơ quan tình báo vẫn đang phân tích kỹ lưởng xem Iran đã ra lệnh cho ai thực hiện và ý định của họ là gì,
theo 3 nguồn tin khác nhau cho biết.

Chỉ trong vài giờ sau khi video "giả" được lan truyền trên mạng, giới chức tình báo và các công ty cung cấp dịch vụ email như Google và Microsoft bắt đầu phân tích về mã máy tính xuất hiện trên đoạn phim đó.

Email, nội dung là yêu cầu các cử tri chuyển sang ủng hộ đảng Cộng hòa và bỏ phiếu cho Tổng thống Donald Trump, hoặc "Chúng tôi sẽ theo các người", có vẻ xuất phát từ địa chỉ email chính thức của nhóm Proud Boys nhưng trên thực tế địa chỉ email không đúng. Các chuyên gia an ninh cho biết nhóm Proud Boys đã phủ nhận đứng sau hoạt động này.

Dù cố làm mờ một số chi tiết trong video nhằm che giấu danh tính, các tin tặc đã không che tất cả thông tin có liên quan.

Video này đã vô tình làm lộ màn hình máy tính của các tin tặc khi họ nhập lệnh và giả vờ tấn công vào hệ thống đăng ký bầu cử ở Mỹ. Các chuyên gia phát hiện những đoạn tiết lộ mã máy tính, đường dẫn tập tin, tên tập tin và địa chỉ IP.

Các chuyên gia an ninh tìm thấy địa chỉ IP thông qua dịch vụ Worldstream có liên quan đến các hoạt động tin tặc trước đây xuất phát từ Iran, các nguồn tin cho biết.

Các nhà phân tích đã đối chiếu manh mối còn sót lại trong video với các thông tin dữ liệu từ những nguồn tin tình báo khác, bao gồm cả thông tin lấy từ việc đánh chặn thông tin liên lạc.

Hai chuyên gia an ninh giấu tên nói với Reuters rằng họ từng thấy các tin tặc Iran dùng hạ tầng của hãng Worldstream ở Hoà Lan để tiến hành nhiều vụ tấn công mạng trong những tháng gần đây.

Wouter van Zwieten, giám đốc pháp lý của Worldstream, cho biết hãng này đã đình chỉ tài khoản liên quan đến địa chỉ IP bị nghi ngờ và Trung tâm an ninh mạng quốc gia Hoà Lan đang xem xét vấn đề này.

Bên cạnh việc gửi hàng ngàn email đến các cử tri ở nhiều tiểu bang như Florida,... các tin tặc còn cố gắng chia sẻ video thông qua nhiều tài khoản "giả" trên Facebook và Twitter. Một tài khoản tự nhận là "Chiến binh của Trump" chia sẻ một đường dẫn video kèm theo bình luận: "Có vẻ họ đã tấn công hệ thống bầu cử".