Tuần lễ Hacker đã bắt đầu ở Las Vegas - ba hội nghị lớn đang được tổ chức ở đó, tại đó các chuyên gia bảo mật thông tin chia sẻ dữ liệu về các lỗ hổng được tìm thấy và cố gắng thu hút sự chú ý của công chúng đến các vấn đề an ninh mạng. Ai là hacker da trắng, tại sao bạn không nên mang theo thẻ lao động trong túi và liệu có thể lặp lại hành vi hack các cuộc bầu cử tổng thống hay không - trong tài liệu của Gazeta.Ru.

Tuần này, ba hội nghị hacker lớn sẽ diễn ra tại Las Vegas - BSides, Black Hat và DEF CON. Tại những sự kiện này, ngoài các phiên hỏi đáp và thuyết trình truyền thống, việc hack thực sự diễn ra - những người tham gia cạnh tranh với nhau, cố gắng tìm ra lỗ hổng trong hệ thống.

Các chuyên gia bảo mật thông tin nói đùa rằng ngày nay ở Las Vegas tốt hơn là sử dụng điện thoại nút bấm và từ bỏ các thiết bị phức tạp hơn, vì số lượng lớn tin tặc tập trung tại một nơi chắc chắn sẽ gây ra rắc rối.

Ngoài ra, khách sạn Caesars Palace, nơi sẽ tổ chức DEF CON, đã đóng cửa trung tâm kinh doanh của mình để đề phòng vì lo ngại bị tấn công mạng. Các công ty khác cũng làm theo, chẳng hạn như công ty hậu cần UPS.

Hacker mũ trắng phục vụ xã hội

Tin tặc có thể được chia thành “tốt” và “xấu”. Nếu mọi thứ đều rõ ràng với cái sau, thì cái trước, còn được gọi là “mũ trắng”, bắt đầu đóng một vai trò quan trọng trong việc bảo mật thông tin của hành tinh.

Tin tặc mũ trắng sử dụng các kỹ năng của họ một cách hiệu quả, cố gắng tìm ra các lỗ hổng trước khi những kẻ tấn công lợi dụng chúng hoặc tìm cách giảm thiểu tổn thất nếu xảy ra lây nhiễm.

Các công ty CNTT lớn nhất sử dụng dịch vụ của tin tặc da trắng. Theo GQ, năm 2014 Google đã trả cho những chuyên gia như vậy khoảng 1,5 triệu USD. Trong một năm rưỡi qua, Uber đã chi hơn 1 triệu USD cho 600 chuyên gia như vậy và Facebook vào năm 2017 đã treo thưởng 40 nghìn USD cho ai hack thành công hệ thống của công ty.

Mặc dù các hacker mũ trắng chủ yếu là những người làm nghề tự do và đóng vai trò là nhà tư vấn tư nhân làm việc tại nhà, nhưng sự lựa chọn nghề nghiệp này đang trở thành một nghề toàn thời gian và được trả lương cao.

Hội nghị lâu đời nhất trong ba hội nghị ở Vegas là DEF CON, được thành lập vào năm 1993 bởi Jeff Moss, một chuyên gia bảo mật thông tin.

25 năm trước, DEF CON chỉ có 100 người tham dự nhưng giờ đây nó đã trở thành sự kiện hack lớn nhất, thu hút hàng chục nghìn khách mời - chuyên gia bảo mật thông tin, nhà báo, sinh viên, quan chức chính phủ và tất nhiên là cả hacker mũ trắng.

Một trong những người tham gia hội nghị thường xuyên, Philip Harewood đến từ Trinidad và Tobago, người chuyên tìm kiếm các lỗ hổng bảo mật, tin rằng phòng thủ mạng sẽ trở thành một nhiệm vụ công cộng quan trọng vì bọn tội phạm thường cố gắng khai thác những điểm yếu của xã hội.

“Tin tặc tấn công các trang web của trường đại học ngay sau kỳ thi vì chúng biết rằng sinh viên sẽ xem điểm. Chúng tấn công các bệnh viện trong các cuộc phẫu thuật, các công ty bảo hiểm, luật sư, kế toán - bất cứ thứ gì chúng có thể kiếm được lợi nhuận. Bệnh viện sẽ ngay lập tức trả tiền chuộc nếu thiết bị y tế bị tê liệt do virus ransomware”, Harewood nói.

Tái thiết lại cuộc bầu cử

Năm nay, hacker mũ trắng đã có một số bài thuyết trình quan trọng. Một trong số đó được trình bày bởi Dennis Maldonado, người sáng lập nhóm Houston Area Hackers Anonymous.

Là một phần của DEF CON, anh ấy đã trình diễn hệ thống mà anh ấy tạo ra để sao chép thẻ RDIF - chúng được sử dụng, cùng với những thứ khác, trong thẻ văn phòng điện tử được nhân viên của các công ty trên khắp thế giới sử dụng.

“Tôi hy vọng mọi người ở đây là pentester [người thử nghiệm thâm nhập phần mềm - Gazeta.Ru], chứ không phải hacker mũ đen,” Maldonado nói khiến khán giả bật cười trước khi khoe thiết bị của mình.

Mã kỹ thuật số được lưu trên thẻ bên trong thẻ hoặc thẻ ID rất dễ đọc và sao chép, ngay cả khi ở xa. Maldonado đã chỉ ra cách kẻ tấn công có thể đặt một thiết bị nhỏ vào trong ba lô, đi bộ trong phạm vi 2 feet, đọc thẻ và sau đó gửi dữ liệu đến hệ thống nhanh chóng sao chép thẻ.

Vì mọi người thường thấy mình ở rất gần nhau, chẳng hạn như trên thang cuốn hoặc khi xếp hàng, nạn nhân thậm chí sẽ không nhận thấy có điều gì đã xảy ra.

Diễn giả lưu ý rằng công nghệ mà ông sử dụng đã được cung cấp rộng rãi trên eBay. “Theo nghĩa đen trong vài giây, bạn đánh cắp dữ liệu của ai đó, tạo một bản sao và xâm nhập vào tòa nhà,” Maldonado kết luận, thu hút sự chú ý của khán giả đến lỗ hổng hiện có.

Ngoài ra, hai nhà nghiên cứu bảo mật, William Kaput và Sam Reinthaler, đã trình bày tại hội nghị BSides về lỗ hổng phổ biến của thẻ quà tặng mà nhiều người nhắm mắt làm ngơ.

Một nửa hoạt động kinh doanh thẻ quà tặng được xử lý bởi một nhà sản xuất duy nhất. Kaput và Reinthaler nói với những người có mặt rằng trong số 16 chữ số trên những tấm thẻ như vậy, 12 chữ số đầu tiên là một cấp số cộng nghiêm ngặt và 4 chữ số còn lại được tạo ngẫu nhiên. Hóa ra, bằng cách sử dụng toán học, bạn có thể tính được 12 chữ số, sau đó chọn 4 chữ số cuối, sau đó sử dụng tiền của nạn nhân để thanh toán cho các giao dịch mua hàng của mình.

Tin tặc đã thực hiện thủ thuật này bằng cách sử dụng công cụ kỹ thuật số và đầu đọc thẻ đơn giản mà bạn có thể mua trực tuyến. Họ lưu ý rằng sau khi xuất bản tài liệu của họ, một số cửa hàng đã thực hiện các biện pháp an ninh bổ sung, nhưng những cửa hàng khác vẫn thờ ơ - trong số đó có chuỗi rạp chiếu phim và sòng bạc mà người phát ngôn không tiết lộ tên.

Nhưng một trong những sự kiện quan trọng nhất của DEF CON sẽ là nỗ lực hack 30 máy bỏ phiếu để xác định xem liệu có thể can thiệp bằng cách nào đó vào kết quả cuộc bầu cử hay không.

Người tổ chức hội nghị Jeff Moss cho biết ông tổ chức cuộc thử nghiệm vì “mệt mỏi khi đọc những thông tin sai lệch về tính bảo mật của hệ thống bỏ phiếu”.

Những kết quả tiêu cực từ việc hack đạo đức có thể chấm dứt vô số tin đồn, cáo buộc về “hacker Nga” gây ảnh hưởng đến cuộc bầu cử tổng thống Mỹ năm 2016. Trước đó, Tổng thống Nga Vladimir Putin gọi các cuộc điều tra về ảnh hưởng của cơ quan tình báo Nga tới việc bỏ phiếu là “làm gia tăng tâm lý chống Nga”.

Một trong những tin tức chính của cuộc đua bầu cử Mỹ là vụ hack máy chủ của Ủy ban Dân chủ Quốc gia, nguyên nhân được cho là do các tin tặc có liên hệ với chính quyền Nga thực hiện. Apparat giải thích chuyện gì đã xảy ra, ai bị nghi ngờ là kẻ tấn công và những con gấu Nga có liên quan gì đến việc đó.

Chuyện gì đã xảy ra thế?

Những kẻ tấn công không rõ danh tính đã tấn công máy chủ email của Ủy ban Quốc gia Đảng Dân chủ Hoa Kỳ (NDC) và vào tháng 6 năm 2016 đã chuyển dữ liệu từ đó sang trang web WikiLeaks. Các tài liệu được công bố cho thấy đảng Dân chủ đã làm mọi thứ có thể trong các cuộc bầu cử sơ bộ để đảm bảo rằng Hillary Clinton thắng họ, chứ không phải Bernie Sanders, thượng nghị sĩ bang Vermont, người đột nhiên trở nên nổi tiếng.

Một hacker có biệt danh Guccifer 2.0 đã nhận trách nhiệm về vụ tấn công. Anh ta tự giới thiệu mình là cư dân của Romania và phủ nhận mọi mối liên hệ với các cơ quan chính phủ Nga.

Hành động của hacker ảnh hưởng tới bầu cử Mỹ như thế nào?

Việc xuất bản trên Wikileaks đã gây ra một vụ bê bối. Chủ tịch NDC Debbie Wasserman Schultz đã từ chức. Ứng cử viên đảng Cộng hòa Donald Trump đã sử dụng những tiết lộ của hacker trong các tuyên bố của mình. Tại một trong những cuộc họp báo, ông nói: “Nga, nếu bây giờ bạn có thể nghe thấy tôi, tôi hy vọng bạn có thể tìm thấy 30 nghìn email bị thiếu” (Những người phản đối Clinton tin rằng một số email từ thư từ bị tấn công của bà đã bị phá hủy).

Mặc dù không có bằng chứng 100% cho thấy cơ quan tình báo Nga thực hiện vụ tấn công mạng nhưng hầu hết các quan chức và chuyên gia đều không đặt câu hỏi về giả thuyết này trong những tháng gần đây. Phần lớn là do điều này, lần đầu tiên kể từ khi Liên Xô sụp đổ, chủ đề về tiếng Nga trở thành một trong những chủ đề chính trong các cuộc tranh luận tổng thống. Cuối cùng, ngày 19/10, Hillary Clinton cho rằng Điện Kremlin đang cố gắng gây ảnh hưởng đến kết quả bầu cử Mỹ. Theo bà, chưa bao giờ trong lịch sử các thế lực bên ngoài lại có những bước đi như vậy. “Họ đang thực hiện việc này [hack vào máy tính của các tổ chức Mỹ] để giúp Donald Trump.”

Ứng cử viên Đảng Cộng hòa nhiều lần có những lời lẽ ưu ái dành cho Vladimir Putin và hứa sẽ củng cố mối quan hệ chặt chẽ hơn giữa Washington và Moscow. Sau vụ hack DNC và những nghi ngờ ban đầu về tin tặc Nga, một số thành viên của đảng Dân chủ cho biết các cuộc tấn công được thực hiện nhằm làm mất uy tín của bà Clinton và đảng Dân chủ, đồng thời giúp Trump giành chiến thắng. Một số ấn phẩm có thiện cảm với Clinton đã trực tiếp gọi tỷ phú này là đặc vụ của Điện Kremlin. Đồng thời, họ nhớ lại rằng cố vấn của Trump, Paul Manafort, trước đây từng giúp đỡ cựu Tổng thống Ukraine Viktor Yanukovych, và một cố vấn khác là Michael Flynn, có mặt tại lễ kỷ niệm 10 năm kênh tuyên truyền RT của Nga, ngồi cạnh Vladimir Putin, cũng được trả lương. cho một bài phát biểu.

Phiên bản mà “hacker Nga” đứng đằng sau vụ hack đến từ đâu?

Đây là kết luận của CrowdStrike mà Đảng Dân chủ yêu cầu điều tra các trường hợp của vụ hack. Các chuyên gia của công ty phát hiện ra rằng máy chủ NDC đã bị hai nhóm hacker tấn công cùng một lúc. Theo CrowdStrike, cả hai nhóm đều có liên kết với các cơ quan tình báo Nga, một trong số đó là Tổng cục Tình báo Chính (GRU). Nhóm đầu tiên có tên là Fancy Bear, nhóm thứ hai là Cosy Bear. Như giám đốc của CrowdStrike đã giải thích trong một cuộc phỏng vấn với Esquire, những cái tên này phản ánh hệ thống phân loại của các nhóm hacker: “Gấu là Nga, gấu trúc là Trung Quốc, hổ là Ấn Độ và mèo con là Iran. Các định nghĩa về ấm cúng và lạ mắt phản ánh các kỹ thuật được tin tặc sử dụng. Ví dụ: Fancy là tham chiếu đến phương pháp Sofacy, một loại virus mà khi tải xuống sẽ có khả năng chiếm quyền kiểm soát máy tính của nạn nhân.”

Phát hiện của CrowdStrike đã được xác nhận bởi công ty ESET của Slovakia. Theo các chuyên gia của công ty, các kết nối với Nga được biểu thị bằng lịch hoạt động của tin tặc, trùng với một ngày làm việc, giờ Moscow.

ESET đã theo dõi hoạt động của Fancy Bear trong hai năm. Các chuyên gia của công ty đã xác định được chữ viết tay của tin tặc. Đầu tiên, họ cố gắng lấy dữ liệu email của nhân viên của tổ chức bị tấn công bằng cách sử dụng lừa đảo. Từ tháng 3 đến tháng 9 năm 2015, tin tặc đã gửi gần 1.900 tin nhắn lừa đảo. Đối với các liên kết, hacker đã sử dụng dịch vụ rút gọn liên kết Bitly. Đúng vậy, những kẻ tấn công đã vô tình công khai kết quả công việc của chúng.

Phiên bản dấu vết của Nga còn được hỗ trợ bởi một chuyên gia trong lĩnh vực dịch vụ đặc biệt. Theo ông, vấn đề chính là tìm kiếm “ghi công”, xác định những người khởi xướng hành động của hacker. Không giống như Trung Quốc, các cuộc tấn công mạng vì lợi ích của Điện Kremlin thường được thực hiện bởi các nhóm không liên quan chính thức đến nhà nước.

Mỹ có chắc chắn NDC bị Nga hack?

Không xác định. Cố vấn an ninh của Barack Obama, Lisa Monaco, đã công bố khả năng đáp trả “các cuộc tấn công mạng của Nga”, và người đứng đầu Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) Mike Rogers đã báo cáo “những nghi ngờ” liên quan đến các cơ quan tình báo Nga.

Gấu Fancy và Gấu ấm cúng là ai?

Cả hai nhóm hacker này đều đã được biết đến từ lâu. Trong khoảng 10 năm, chúng đã tấn công máy chủ của chính phủ và các tổ chức thương mại ở nhiều quốc gia khác nhau trên thế giới. Fancy Bear trong vai Sednit, Sofacy và APT 28. Trong số những nạn nhân mới nhất của Fancy Bear có trang web của kênh truyền hình Pháp TV5, Bundestag của Đức, Anonymous International và Cơ quan chống doping quốc tế (WADA). Từ đó, tin tặc đã đánh cắp thông tin về các bài kiểm tra của các vận động viên, theo quan điểm của họ, điều này cho thấy sự thiên vị của WADA, khiến một phần của đội Olympic Nga trước trận đấu ở Rio. Việc lựa chọn mục tiêu tấn công khiến các chuyên gia cho rằng Fancy Bear có liên quan đến Nga. Gấu ấm cúng còn được gọi là APT29.

Có phải “hacker Nga” trước đây bị nghi ngờ tấn công vào các cơ quan của Mỹ?

Đúng và. Vào mùa thu năm 2014, các chuyên gia của công ty FireEye thông báo rằng họ đã tìm thấy dấu vết của tin tặc Nga trong máy tính của quân đội Mỹ trong vài năm. Ngoài ra còn có “hacker Nga” hack máy chủ của Bộ Ngoại giao Mỹ và Nhà Trắng. FireEye coi việc sử dụng bảng chữ cái Cyrillic trong mã và thời gian kẻ tấn công hoạt động trùng với một ngày làm việc ở Moscow để chứng minh mối liên hệ của tin tặc với Nga.

Chính quyền Nga phản ứng thế nào trước tuyên bố của Mỹ?

Sau tin tức về vụ hack Nhà Trắng, thư ký báo chí của Tổng thống Nga, Dmitry Peskov, nói rằng việc đổ lỗi cho Moscow về mọi thứ “đã trở thành một môn thể thao”. Sau vụ hack NDC, Vladimir Putin nói rằng mối liên hệ của tin tặc với chính quyền của bất kỳ ai là "một điều cực kỳ khó xác minh, nếu có thể xác minh được" và rằng "ở cấp tiểu bang, chúng tôi chắc chắn không giải quyết vấn đề này [ hack].”

Chính quyền Mỹ có thể làm gì nếu chứng minh được sự tham gia của Nga vào các cuộc tấn công mạng?

Vào tháng 4 năm 2015, Barack Obama đã ban hành sắc lệnh cho phép áp dụng các biện pháp trừng phạt tài chính đối với những người và công ty liên quan đến các cuộc tấn công mạng nhằm vào các cơ quan chính phủ Mỹ, lĩnh vực ngân hàng và năng lượng. Cho đến nay, ông chưa bao giờ thực hiện quyền này, mặc dù ông đã được kêu gọi làm như vậy tại Quốc hội sau vụ hack NDC.

Guccifer 2.0 là ai?

Không xác định. Anh ta tuyên bố sống ở Đông Âu. Có lẽ anh ấy đến từ Romania. Ông nói rằng ông không có mối quan hệ nào với chính quyền Nga. Anh ta cũng tuyên bố rằng anh ta sẽ không dễ dàng bắt được, rằng anh ta đã thực hiện mọi biện pháp phòng ngừa và anh ta không sợ bị bắt. Theo CrowdStrike, khi trao đổi với nhà báo Kevin Collier, anh ta đã sử dụng VPN để ngụy trang IP của mình thành người Pháp. Nhà cung cấp VPN là một công ty đến từ Nga. Theo NBC, Guccifer 2.0 đã hợp tác với Cosy Bear.

Điều gì phản đối sự tham gia của Moscow vào cuộc tấn công?

Thứ nhất, “dấu vết Nga” quá rõ ràng. Không rõ tại sao các tin tặc lại tự tổ chức theo cách này, gửi dữ liệu trong các tài liệu từ tiếng Nga và mã bằng tiếng Nga, và một trong số chúng có biệt danh “Felix Edmundovich” (tên của người đứng đầu Cheka, Dzerzhinsky). Theo Ilya Sachkov từ Nhóm IB, tội phạm mạng thường cố tình chèn văn bản bằng tiếng nước ngoài vào mã để khiến người khác nghi ngờ. Ông nói rằng tiếng Nga thường được người Trung Quốc sử dụng, còn người Nga thì ngược lại, sử dụng phiên bản tiếng Quan Thoại của tiếng Trung.

Thứ hai, không có dấu vết rõ ràng. Andrey Soldatov viết: “Quyền tác giả của virus cũng như vị trí của máy chủ đều không có ý nghĩa gì: Cơ quan tình báo Syria đã sử dụng một loại virus do một hacker người Pháp viết trong vài năm để xâm nhập vào tài khoản Skype của các nhà hoạt động địa phương. Và máy chủ có thể được thuê ẩn danh ở nhiều quốc gia.” Tuy nhiên, bất chấp điều này, Soldatov tin tưởng vào sự tham gia của người Nga trong cuộc tấn công vào máy chủ NDC.

Alexander Bovdunov

“Tin tặc Nga” không can thiệp vào cuộc bầu cử tổng thống Mỹ tại các điểm bỏ phiếu ở Arizona. Truyền thông Mỹ đưa tin này, trích dẫn một nguồn tin trong chính quyền Donald Trump. Trong khi đó, cơ quan tình báo Mỹ không nêu rõ người Nga “can thiệp” chính xác vào đâu vào cuộc bầu cử Mỹ. Tuyên bố rằng Moscow không ảnh hưởng đến kết quả bầu cử đã được đưa ra ở một số bang khác, nhưng điều này không làm giảm mức độ cuồng loạn chống Nga. RT phát hiện ra liệu Hoa Kỳ có thể thay đổi quan điểm của mình hay không.

• Trạm bỏ phiếu ở Arizona, Mỹ
• Ralph Freso/Hình ảnh Getty/AFP

Không liên quan đến vụ hack

Như Reuters đưa tin, trích dẫn một nguồn tin trong chính quyền Trump, Nga đã được xóa bỏ cáo buộc liên quan đến vụ hack hệ thống đăng ký cử tri điện tử ở Arizona vào năm 2016. Trước đó, trích dẫn một tài liệu mật của chính phủ, CBS News đưa tin “hacker Nga” vào năm 2016 đã hack thành công hệ thống điện tử của 4 bang của Mỹ, trong đó có bang Arizona.

Các nguồn tin của Nhà Trắng cho biết: “Các báo cáo của truyền thông đôi khi dựa vào thông tin lỗi thời hoặc không đầy đủ”. Theo họ, các tổ chức tội phạm đứng đằng sau vụ hack ở Arizona.

“Xin lưu ý rằng tuyên bố được đưa ra tại Nhà Trắng, tức là trong chính quyền Donald Trump,” giáo sư Andrei Manoilo của MSU bình luận với RT về tin tức này. “Và đối với Donald Trump, việc đề cao chủ đề o là vấn đề đau đớn nhất đối với cá nhân ông, đặc biệt là vào đêm trước cuộc bầu cử giữa nhiệm kỳ vào tháng 11 năm 2018.” Theo chuyên gia, việc lan truyền thông tin về “sự can thiệp của Nga” trên không gian truyền thông đã phủ bóng đen lên Trump, vì nó gây nghi ngờ về tính hợp pháp của cuộc bầu cử Tổng thống Hoa Kỳ của ông.

• Thượng nghị sĩ John McCain
• Reuters

Thượng nghị sĩ Mỹ John McCain đến từ bang này là một trong những người đầu tiên tuyên bố về sự xâm nhập của “tin tặc Nga” vào mạng lưới Arizona vào tháng 9/2016. Theo ông, người Nga có ý định tác động đến việc ông tái đắc cử ở bang này: vào tháng 11 năm 2016, không chỉ các cuộc bầu cử tổng thống được tổ chức ở Hoa Kỳ mà còn ở các bộ phận của Thượng viện.

Động cơ của “sự can thiệp của Nga” giải thích: “Tôi đang chịu lệnh trừng phạt của Putin và mọi người đều biết rằng ông ấy ghét tôi hơn hết”.

Sau đó, các cơ quan truyền thông hàng đầu của Mỹ ủng hộ phiên bản hack mạng ở Arizona, dẫn nguồn tin từ cơ quan tình báo. Đồng thời, vào tháng 9 năm 2016, chính quyền bang cho biết họ chưa nhận được bất kỳ xác nhận nào từ chính quyền liên bang. Sau đó, các phương tiện truyền thông địa phương xuất hiện thông tin rằng người Nga đang cố gắng hack không phải cơ sở dữ liệu cử tri mà là một thư viện ở thành phố Phoenix. Nhưng đến năm 2017, Bộ An ninh Nội địa Mỹ lại quay lại chủ đề “hacker Nga”, cho rằng Arizona hứng chịu các cuộc tấn công mạng từ Nga vào năm 2016.

Từ chối cục bộ

Các báo cáo mâu thuẫn về “sự can thiệp của Nga” cũng được báo cáo từ các quốc gia khác. Vì vậy, vào tháng 6/2017, Bộ An ninh Nội địa Mỹ thông báo Nga đã thực hiện các cuộc tấn công mạng nhằm vào 21 bang.

Theo Associated Press, nơi các nhà báo đã liên hệ với chính quyền tiểu bang, đây có thể là Alabama, Alaska, Arizona, California, Colorado, Connecticut, Delaware, Illinois, Florida, Iowa, Maryland, Minnesota, North Dakota, Ohio, Oklahoma, Oregon, Pennsylvania, Texas, Virginia, Washington và Wisconsin.

Tuy nhiên, vào mùa hè năm 2017, chính quyền Oklahoma đã phủ nhận thông tin về “sự can thiệp của Nga” vào cuộc bầu cử. Ngay cả các quan chức liên bang cũng thừa nhận rằng làm như vậy gần như là không thể vì bang này không sử dụng máy bỏ phiếu mà chỉ sử dụng lá phiếu giấy.

Sau đó, trang web CBS News đưa tin, theo các tài liệu nội bộ, bảy bang đã bị “tin tặc Nga” nhắm đến, nơi những kẻ tấn công có thể xâm nhập vào hệ thống: Illinois, Texas, Alaska, Arizona, California, Florida và Wisconsin. Tuy nhiên, Bộ An ninh Nội địa Hoa Kỳ tuyên bố trả lời rằng vụ hack thành công chỉ được thực hiện ở Illinois. Người đứng đầu sáu bang còn lại lưu ý rằng họ không tìm thấy dấu vết của bất kỳ vụ hack nào.

Vào tháng 9 năm 2017, chính quyền Wisconsin và California cũng điều chỉnh đáng kể các tuyên bố của Bộ An ninh Nội địa. Các cơ quan nhà nước liên quan giải thích rằng hoạt động đáng ngờ do “tin tặc Nga” thực hiện không liên quan đến hệ thống bầu cử mà liên quan đến các lĩnh vực dịch vụ khác của chính phủ.

• Lặp lại hình ảnh/UIG qua Getty Images

Ngược lại, cựu Thống đốc Arkansas Mike Huckabee đã nhiều lần tuyên bố rằng Nga không có bất kỳ ảnh hưởng nào đến cuộc bầu cử năm 2016. Huckabee nói trên Fox News vào tháng 1 năm 2018: “Toàn bộ sự ‘can thiệp của Nga’ vào vấn đề bầu cử đã khiến mọi người phải ngáp dài.

Theo ông, sự cường điệu xung quanh “tin tặc Nga” là do các đối thủ của Trump muốn che giấu “sự can thiệp của chính phủ chúng ta”, vốn “đã làm mọi cách có thể để ngăn cản Donald Trump trở thành tổng thống”.

Alexander Domrin, phó giáo sư tại Trường Kinh tế Cao cấp, lưu ý trong một cuộc phỏng vấn: “Ở cấp độ sơ cấp, chính quyền bắt đầu nói rằng ngay cả khi có sai sót thì người Nga không liên quan gì đến việc đó”. RT. “Có một sự phục hồi dần dần.”

"Công nghệ con lắc"

Sau những điều chỉnh từ cơ quan nhà nước, Bộ An ninh Nội địa từ chối công bố danh sách chính thức những khu vực bị tấn công mạng từ Nga. Vào tháng 3 năm 2018, để đáp lại yêu cầu của Thượng nghị sĩ Dianne Feinstein, các quan chức đã từ chối tiết lộ thông tin, chỉ giới hạn ở những tuyên bố rằng họ có bằng chứng và rằng trong ít nhất một trường hợp, tin tặc đã xâm nhập được vào hệ thống bầu cử Hoa Kỳ.

Andrei Manoilo cho biết: “Tất cả bước nhảy vọt này cho thấy rằng đằng sau những cáo buộc về “sự can thiệp của Nga” là một số trung tâm hoạt động tương đối độc lập với nhau.

Ông nói, một số nội dung được thực hiện bởi đảng Dân chủ, những nội dung khác do các đối thủ của Trump trong đảng Cộng hòa thực hiện.

Ngoài ra, theo nhà khoa học chính trị, trong trường hợp này, “công nghệ đánh lạc hướng dư luận đang hoạt động, nó dao động như một con lắc, lúc này theo hướng này, lúc thì theo hướng khác”. Ngay cả việc phủ nhận tin tức về “sự can thiệp của Nga” cũng có tác dụng chống lại Trump, vì nó khiến chủ đề này luôn được chú ý hàng đầu. Đầu tiên, có một tuyên bố với thông tin hoàn toàn không hợp lý, sau đó nó bị bác bỏ, sau đó một tuyên bố mới, đã được sửa chữa, được đưa ra.

Nhà khoa học chính trị khẳng định: “Công nghệ này cho phép ngay cả những câu chuyện tin tức nhỏ nhặt, lấy từ tin đồn, cũng được nâng lên thành vấn đề cấp quốc gia”.

“Muller không tìm thấy bất kỳ mối liên hệ nào”

Vào tháng 12 năm 2017, một dự luật đã được đưa ra Thượng viện Hoa Kỳ nhằm bảo vệ các cuộc bầu cử khỏi các mối đe dọa trên mạng, cung cấp nguồn tài trợ tăng thêm cho quá trình bầu cử ở cấp liên bang. Văn bản này đã nhận được sự ủng hộ từ cả hai phe trong thượng viện của cơ quan lập pháp Mỹ. Thượng nghị sĩ Marco Rubio cho biết chính quyền địa phương “quá tự tin” vào hệ thống bầu cử của họ.

• tòa nhà Quốc hội Mỹ
• Reuters

Đồng thời, Ủy ban Tình báo Hạ viện công bố “sự can thiệp bầu cử của Nga”. Họ tìm ra ý định “can thiệp” vào Moscow nhưng không có mối liên hệ nào với chiến dịch tranh cử của Trump. Vào tháng 2 năm 2018, cố vấn đặc biệt Hoa Kỳ Robert Mueller đã truy tố 13 người Nga vì can thiệp vào cuộc bầu cử Mỹ. Kết quả là việc đưa ra các biện pháp trừng phạt chống lại họ và quyết định phân bổ 380 triệu USD để bảo vệ các cuộc bầu cử Mỹ khỏi tin tặc.

“Cáo buộc quan trọng nhất không phải là người Nga can thiệp mà là nhà nước Nga đã can thiệp. Nhưng đồng chí Mueller không thể tìm thấy bất kỳ mối liên hệ nào giữa nhà nước Nga và sự can thiệp vào cuộc bầu cử,” Alexander Domrin lưu ý.

Trong khi đó, các báo cáo về những nỗ lực của Nga nhằm tác động đến cuộc bầu cử, hiện đang diễn ra vào năm 2018, vẫn tiếp tục. Vào giữa tháng 3 năm 2018, chính quyền Mỹ báo cáo các cuộc tấn công từ Nga nhằm vào hệ thống lưới điện và cấp nước của Hoa Kỳ.

Vài ngày sau, âm mưu của kẻ thù được công bố ở Texas.

Các nhà dân chủ địa phương coi việc họ nhận được một số yêu cầu từ các địa chỉ của Nga về việc tham gia đại hội đảng địa phương là sự can thiệp từ phía Nga.

Người phát ngôn đảng Dân chủ địa phương Glen Maxey cho biết: “Người Nga đang cố gắng xâm nhập vào các hệ thống bầu cử trên khắp đất nước”. “Hệ thống đã bắt được họ.” Họ đã cố gắng đăng ký và không thành công. Không một người Nga nào vượt qua được.”

Ngược lại, Thống đốc bang New York Andrew Cuomo, một đảng viên Đảng Dân chủ, nói rằng người Nga có thể can thiệp vào việc tái tranh cử của ông và “bắt đầu tàn phá”. Tuy nhiên, đảng Cộng hòa ở cả hai bang vẫn chưa thấy dấu hiệu hoạt động đáng ngờ từ “tin tặc Nga”.

Alexander Domrin lưu ý: “Có những cuộc bầu cử mới vào tháng 11 và Đảng Dân chủ không có lời giải thích nào về lý do tại sao họ thua cuộc bầu cử, ngoài ảnh hưởng của người Nga”. “Đảng Dân chủ không học được bài học nào từ thất bại khủng khiếp này. Câu chuyện về “hacker Nga” sẽ tiếp tục ít nhất cho đến tháng 11. Nếu đảng Dân chủ lại thua vào tháng 11, họ sẽ tiếp tục thêu dệt câu chuyện này thêm nữa.”

13/08/2018, Thứ Hai, 13:36, giờ Moscow , Văn bản: Valeria Shmyrova

Tại hội nghị DEFCON, một nhóm trẻ em có kỹ năng hack đã tham gia vào một thử nghiệm, kết quả là 30 học sinh có thể hack bản sao của một số trang web nơi kết quả bầu cử tổng thống Mỹ được công bố trong nửa giờ. Các quan chức trả lời bằng cách nói rằng trẻ em sẽ không thể đối phó với các trang web thực, nhưng các chuyên gia không đồng ý với họ.

Thử nghiệm tại DEFCON

Một hacker 11 tuổi đến từ Hoa Kỳ đã đột nhập được vào một trang web trình bày kết quả cuộc bầu cử tổng thống ở bang Florida và thay đổi kết quả sau 10 phút. Sinh viên này không làm việc với một trang web thực mà sử dụng một bản sao chính xác của trang web đó, được tạo ra cho hội nghị hacker lớn nhất thế giới DEFCON 26, diễn ra gần đây tại Las Vegas.

Trong một thử nghiệm tại DEFCON 26, một số trẻ em có kỹ năng hack đã cố gắng hack 13 bản sao của trang web được kết nối với hệ thống thông tin bầu cử tổng thống. Nhóm thử nghiệm bao gồm khoảng 50 trẻ em từ 8 đến 16 tuổi.

Cậu bé tên Nhà sản xuất bia Emmett(Emmett Brewer) đã có thể xâm nhập vào một bản sao của trang web của Bộ trưởng Ngoại giao Hoa Kỳ, nơi công bố kết quả kiểm phiếu. Bộ trưởng Ngoại giao thực hiện các chức năng trong hệ thống chính phủ Mỹ tương tự như Bộ trưởng Bộ Ngoại giao ở các nước khác.

Kết quả chung

Những đứa trẻ được hướng dẫn sử dụng phương pháp tiêm SQL trong cuộc tấn công - chiến thuật tương tự mà chính quyền Mỹ tin rằng Nga đã sử dụng trong lần bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ vào mùa hè năm 2016. Emmett không phải là người duy nhất đương đầu với nhiệm vụ - một mười một -cô bé 1 tuổi tên Audrey(Audrey) đã có thể hack cùng một trang web trong 15 phút và nhân ba số phiếu bầu được chỉ định ở đó, khiến một ứng cử viên khác trở thành người chiến thắng trong cuộc đua tổng thống ở Florida, BuzzFeed News viết.

Audrey và Emmett, 11 tuổi, đã có thể hack trang web của Bộ trưởng Ngoại giao Hoa Kỳ trong 15 phút.

Niko bán Nico Sell, người sáng lập r00tz Asylum, một tổ chức phi lợi nhuận dạy kỹ năng hack cho trẻ em, nói với PBS NewsHour rằng tổng cộng hơn 30 trẻ em đã hoàn thành nhiệm vụ hack nhiều bản sao khác nhau của các trang web chính phủ trong vòng nửa giờ.

“Đây là những bản sao rất chính xác của tất cả các trang web. Không dễ để một đứa trẻ 8 tuổi có thể hack chúng trong 30 phút, đó là sự sơ suất của một bộ phận xã hội chúng ta”, Sell nói. Theo ông, ý tưởng về một cuộc thử nghiệm liên quan đến trẻ em đã ra đời vào năm ngoái, khi các tin tặc trưởng thành có thể truy cập vào các hệ thống bầu cử tương tự trong vòng chưa đầy 5 phút.

Phản ứng của cơ quan chức năng

Trong một bình luận chính thức, Hiệp hội Ngoại trưởng Quốc gia (NASS) cho biết họ sẵn sàng làm việc với các thành viên có tinh thần công dân của cộng đồng DEFCON, những người mong muốn tham gia một chương trình chủ động nhằm cải thiện an ninh bầu cử. Tuy nhiên, tổ chức này nghi ngờ về khả năng các tin tặc trẻ tuổi có thể hack các trang web thực sự của chính phủ chứ không phải các bản sao.

NASS giải thích rằng sẽ rất khó để sao chép chính xác các trang web này vì nhiều tiểu bang sử dụng các mạng duy nhất và cơ sở dữ liệu tùy chỉnh với các giao thức bảo mật mới, cập nhật. Tổ chức này không phủ nhận rằng các trang web này dễ bị tin tặc tấn công, nhưng lưu ý rằng trong các cuộc bầu cử, họ chỉ công bố kết quả kiểm phiếu sơ bộ, không chính thức dành cho công chúng và giới truyền thông. Tuy nhiên, các địa điểm này không được kết nối với thiết bị kiểm phiếu và không thể ảnh hưởng đến kết quả bầu cử thực tế theo bất kỳ cách nào, NASS đưa tin.

Trong cùng thời gian Matt Blaze(Matt Blaze, giáo sư khoa học máy tính và thông tin tại Đại học Pennsylvania, người đã giúp tổ chức thí nghiệm, lưu ý rằng trong nhiều trường hợp, các trang web sao chép được tạo cho DEFCON thậm chí còn an toàn hơn và khó truy cập hơn các trang web thực sự của chính phủ trên Internet. không hề có chút nghi ngờ dễ bị tổn thương nào. Điều duy nhất khiến Blaze ngạc nhiên là bọn trẻ có thể hoàn thành nhiệm vụ nhanh đến mức nào.

© Ảnh AP, Robert F. Bukaty

Sau khi tiến hành chiến dịch quy mô lớn trong cuộc bầu cử Mỹ năm 2016, tin tặc Nga đã im hơi lặng tiếng trong thời gian chuẩn bị cho cuộc bầu cử giữa nhiệm kỳ. Và không ai biết tại sao. Trong khi Wall Street Journal cố gắng tìm hiểu những gì các chuyên gia an ninh mạng biết, thì độc giả của tờ này từ lâu đã tự mình đưa ra quyết định. Các nhà bình luận tin rằng đảng Dân chủ đã giành lại Hạ viện và do đó không đưa ra những tuyên bố sai sự thật về sự can thiệp của Nga.

Tạp chí Phố Wall (Mỹ): Không ai biết vì sao hacker Nga phớt lờ bầu cử giữa nhiệm kỳ

Bầu cử Quốc hội 2018

San Francisco— Sau khi thực hiện các cuộc tấn công mạng quy mô lớn và chiến dịch đưa thông tin sai lệch trong cuộc bầu cử tổng thống Mỹ năm 2016, những kẻ lừa đảo và tin tặc Nga phần lớn đã im lặng trước cuộc bầu cử giữa nhiệm kỳ vào tuần trước.

Và không ai biết tại sao.

Các cơ quan liên bang, quan chức bầu cử tiểu bang và các công ty truyền thông xã hội đã làm việc chăm chỉ trong hai năm qua để xây dựng hệ thống bỏ phiếu chống đạn và chống lại thông tin sai lệch trực tuyến nhằm chuẩn bị cho các cuộc bầu cử mới. Tuy nhiên, các quan chức Mỹ và các công ty an ninh mạng đang tìm kiếm bằng chứng về sự can thiệp của Nga cho biết cuộc bầu cử giữa kỳ đã diễn ra mà không xảy ra sự cố lớn nào.

Có một số yếu tố làm giảm hiệu quả ảnh hưởng của Nga. Clint Watts, thành viên cấp cao tại Viện Nghiên cứu Chính sách Đối ngoại, cho rằng vì các cuộc bầu cử quốc hội và cấp bang được phân cấp nên khó gây ảnh hưởng hơn nhiều so với bầu cử tổng thống.

Những người khác, bao gồm một số quan chức chính quyền Trump, cho biết những nỗ lực ngăn chặn tin tặc nước ngoài và gửi thông điệp tới Moscow rằng việc can thiệp bầu cử sẽ không được dung thứ đã mang lại kết quả.

Nhưng đồng thời, các chuyên gia cũng nói về sự tồn tại của khả năng thứ ba. Theo quan điểm của họ, Tổng thống Nga Vladimir Putin cảm thấy mình đã thành công trong việc khơi dậy đam mê chính trị, tạo ra sự chia rẽ và làm xói mòn niềm tin vào nền dân chủ Mỹ, nên ông có thể ngồi yên nhìn người khác làm mọi việc cho mình. Watts cho biết, các cuộc thảo luận chính trị ở Hoa Kỳ ngày càng trở nên nóng bỏng và căng thẳng với một lượng lớn thông tin sai lệch và nó chủ yếu được tạo ra bởi những người ủng hộ đảng này hoặc đảng kia.

“Người Nga có thể làm gì khác để bóp méo sự thật và tạo ra sự nhầm lẫn mà chính người Mỹ chưa làm?” - anh ấy hỏi.

Các quan chức Mỹ trước đây và hiện tại đều cho rằng không thể biết yếu tố nào là quan trọng nhất. John Demers, người đứng đầu bộ phận an ninh quốc gia của Bộ Tư pháp, cho biết trong một cuộc phỏng vấn: “Để thực sự biết lý do, bạn phải thâm nhập vào đầu họ”.

Bối cảnh

NYT: Người Nga ở đâu trong cuộc bầu cử Mỹ?

Thời báo New York 02.11.2018

Washington Post: Lại can thiệp bầu cử? Đừng tìm người Nga, lần này người Mỹ đã làm tất cả

The Washington Post 07.11.2018

Vox: Nga không hài lòng với chiến thắng của đảng Dân chủ tại Hạ viện

Vox 08.11.2018

Nga phủ nhận việc cố gắng gây ảnh hưởng tới cuộc bầu cử Mỹ. Tuy nhiên, các cơ quan tình báo Mỹ kết luận rằng Moscow đã có những nỗ lực đáng kể nhằm khiến cuộc bầu cử năm 2016 nghiêng về phía có lợi cho Trump.

Các giám đốc điều hành và công ty công nghệ thông tin Hoa Kỳ cho biết đã có một số hoạt động liên quan đến Nga trong năm nay, nhưng quy mô nhỏ hơn nhiều so với chiến dịch năm 2016, khi tin tặc Nga kiểm tra sức mạnh của hệ thống bầu cử ở hơn 20 bang. Họ hack email của đảng Dân chủ, rò rỉ thông tin từ họ và tiến hành một cuộc chiến thông tin thực sự trên mạng xã hội. Các cơ quan tình báo Mỹ nói rằng trong phân tích về sự can thiệp của Nga, họ không đánh giá liệu các hành động tập thể của Moscow có ảnh hưởng đến kết quả bỏ phiếu hay không.

Đã có một số trục trặc và vấn đề trong cuộc bầu cử giữa nhiệm kỳ, nhưng những điều này khó có thể là kết quả của sự can thiệp của nước ngoài. Cử tri ở New York và Georgia phàn nàn về tình trạng xếp hàng dài do lỗi thiết bị và thiếu máy bỏ phiếu.

Một công ty cung cấp thông tin về rủi ro an ninh bầu cử cho chính quyền các bang cho biết trong một bản tin vào đầu tuần trước rằng một số bang đã báo cáo “nhiều nỗ lực quét và thăm dò”. Những nỗ lực này được thực hiện bởi những kẻ gửi thư rác nổi tiếng, như đã nêu trong một báo cáo bí mật mà Wall Street Journal thu được.

“Tôi nghĩ chúng tôi đã làm khá tốt việc tổ chức phòng thủ trong năm 2018,” cố vấn an ninh mạng cấp cao của NSA Rob Joyce phát biểu tại phiên họp toàn thể của hội nghị ở San Francisco vào tuần trước.

Phạm vi hoạt động của Nga trên mạng xã hội cũng trở nên nhỏ hơn nhiều so với năm 2016. Demers cho biết sự hợp tác giữa các công ty truyền thông xã hội và Cục Điều tra Liên bang, những người đang cùng nhau xác định và xóa các tài khoản giả mạo có liên quan đến Nga và các đối thủ khác của Hoa Kỳ, đã giúp hạn chế thông tin sai lệch. Năm 2016, sự hợp tác như vậy không tồn tại.

Không lâu trước cuộc bầu cử, Facebook đã xóa hơn 100 tài khoản liên quan đến Cơ quan Nghiên cứu Internet của nhà máy troll Nga. Đây là kết quả của một lời khuyên từ FBI.

Nhưng các quan chức hiện tại và trước đây cảnh báo còn quá sớm để thổi phồng chiến thắng. Cộng đồng tình báo chỉ nhận thức đầy đủ quy mô hoạt động của Nga nhằm bôi nhọ Hillary Clinton và ủng hộ Trump vài tháng sau cuộc bầu cử năm 2016. Và họ chỉ bắt đầu hiểu rõ hành động của Nga liên quan đến thông tin sai lệch trên Internet chỉ một năm sau đó.

Một bức tranh hoàn chỉnh hơn có thể xuất hiện trước cuối năm nay. Vào tháng 9, Trump đã ký một sắc lệnh hành pháp yêu cầu các cơ quan tình báo xem xét sự can thiệp bầu cử của nước ngoài. Việc đánh giá này phải được hoàn thành trong vòng 45 ngày.

Demers cũng cảnh báo rằng các chiến dịch hậu bầu cử nhằm làm suy yếu niềm tin vào cuộc bỏ phiếu có thể gây tổn hại tương tự như các chiến dịch trước bầu cử. Bản thân ông Trump tuần trước cũng nhiều lần chế nhạo việc kiểm phiếu lại trong cuộc bầu cử thống đốc và thượng nghị sĩ ở Florida. “Việc kiểm phiếu trung thực không còn có thể thực hiện được nữa - các lá phiếu đã bị lây nhiễm hàng loạt,” ông viết trên Twitter hôm thứ Hai mà không cung cấp bất kỳ bằng chứng nào.

Dmitry Alperovich, đồng sáng lập và giám đốc công nghệ của công ty an ninh mạng CrowdStrike, cho biết nguy cơ bị hack trong cuộc bầu cử năm 2018 đã thấp hơn ngay từ đầu vì rủi ro không cao như năm 2016. Công ty của ông đã điều tra vụ tấn công vào Ủy ban Quốc gia Đảng Dân chủ năm 2016. Ông nói thêm: “Các cuộc bầu cử giữa kỳ không phải là bầu cử tổng thống và việc tạo ra tác động rộng rãi đến chúng sẽ khó hơn nhiều”.

Watts, người trước đây từng làm đặc vụ FBI, cho rằng năm 2016 có thể là năm đỉnh điểm của chiến dịch thông tin sai lệch của Nga. “Tôi không nghĩ họ có thể làm được như năm 2016,” anh nói. “Công chúng ngày nay nhận thức rõ hơn về những nỗ lực này.”