Đài Fox News ngày 14-10 dẫn cảnh báo của các cơ quan an ninh Mỹ cho biết các tin tặc - có thể do các đối thủ nước ngoài thuê - đã xâm nhập vào hệ thống mạng của chính phủ Mỹ và truy cập vào hệ thống bầu cử của nước này.
Trong một cảnh báo chung gần đây, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) – thuộc Bộ An ninh Nội địa Mỹ – cho biết họ đã phát hiện có sự truy cập trái phép vào các hệ thống hỗ trợ bầu cử trong bối cảnh chỉ vài tuần nữa là đến cuộc bầu cử ngày 3-11.
“CISA đã ghi nhận một số trường hợp có hoạt động truy cập trái phép vào các hệ thống hỗ trợ bầu cử. Tuy nhiên, CISA cho đến nay chưa có bằng chứng cho thấy tính toàn vẹn của dữ liệu bầu cử đã bị xâm phạm" – CISA cho biết.
FBI cảnh báo tin tặc đã truy cập được vào hệ thống bầu cử Mỹ. Ảnh: FOX NEWS
Cảnh báo không nêu cụ thể về tin tặc, chỉ đề cập đến họ là các "mối đe dọa liên tục nâng cao" (APT) - thuật ngữ thường dành cho các nhóm hacker được nhà nước tài trợ.
“Các mối đe dọa liên tục nâng cao vẫn kiên trì tìm kiếm và tấn công vào ‘chuỗi lỗ hổng’ bảo mật nhằm tìm cách xâm nhập các mạng lưới của chính phủ liên bang và tiểu bang, địa phương, bộ lạc và vùng lãnh thổ (SLTT), cơ sở hạ tầng quan trọng và các tổ chức bầu cử” – Fox News dẫn cảnh báo cho biết.
Các tin tặc đã nhắm vào lỗ hổng Mạng riêng ảo (VPN) và lỗ hổng trong Netlogon, một giao thức Windows để xác thực người dùng.
Trước đó, hãng Microsoft ngày 7-10 đã phát hiện các cuộc tấn công ZeroLogon có vẻ được thực hiện bởi TA505, một nhóm hacker có liên hệ với Nga.
Theo Microsoft, những cuộc tấn công này liên quan đến các bản cập nhật phần mềm giả mạo được kết nối với hạ tầng máy chủ C&C có liên hệ với TA505 hay có tên gọi khác là CHIMBORAZO.
Hãng Microsoft hôm 10-9 cũng đã cảnh báo các tin tặc có liên hệ với Nga, Trung Quốc và Iran đang nhắm vào các cá nhân và tổ chức liên quan đến chiến dịch bầu cử tổng thống Mỹ sắp tới.
Microsoft cho biết đã phát hiện ba nhóm tin tặc đang cố gắng tấn công vào chiến dịch bầu cử của cả hai ứng cử viên tổng thống là ông Joe Biden và ông Donald Trump. Các nhóm tin tặc này có tên mã là Strontium, Zirconium and Phosphorus, lần lượt được cho là do Nga, Trung Quốc và Iran kiểm soát.
Microsoft cáo buộc nhóm tin tặc của Nga Strontium – nhóm đã từng can thiệp vào cuộc bầu cử năm 2016, đã tiếp tục tấn công tài khoản của hơn 200 tổ chức bao gồm các nhóm vận động, các đảng phái chính trị, những nhà tư vấn của cả đảng Cộng hoà và Dân chủ, các chuyên gia và nhiều tổ chức luật sư.
Hồi tháng 8, ông William Evanina - Giám đốc Trung tâm Phản gián và An ninh Quốc gia Mỹ - đã cáo buộc: "Trung Quốc đã tăng cường các nỗ lực tác động trước cuộc bầu cử vào tháng 11 nhằm định hình môi trường chính sách ở Mỹ, gây sức ép với các chính khách mà họ coi là đi ngược với lợi ích của Trung Quốc và làm chệch hướng, phản bác những chỉ trích về nước này".