Nhóm hacker Nga biệt danh “Fancy Bear” tìm cách tấn công bầu cử Mỹ vào tháng 11 tới?

VietTimes -- Công ty phần mềm lớn nhất thế giới Microsoft cho hay một nhóm hacker có biệt danh “Gấu đặc biệt” (Fancy Bear) hoặc APT28, có liên kết với chính phủ Nga đang tìm cách khởi động các cuộc tấn công mạng vào các tổ chức chính trị để làm ảnh hưởng đến kết quả cuộc bầu cử quốc hội tháng vào 11 của Mỹ.
Công ty phần mềm lớn nhất thế giới Microsoft cho hay một nhóm hacker có biệt danh Fancy Bear, hay APT28, có liên kết với chính phủ Nga đã tìm cách khởi động các cuộc tấn công mạng vào các nhóm chính trị. (Ảnh: GBhacker)
Công ty phần mềm lớn nhất thế giới Microsoft cho hay một nhóm hacker có biệt danh Fancy Bear, hay APT28, có liên kết với chính phủ Nga đã tìm cách khởi động các cuộc tấn công mạng vào các nhóm chính trị. (Ảnh: GBhacker)

Hãng tin Reuters dẫn lời Microsoft cho biết tin tặc liên kết với chính phủ Nga đã tìm cách khởi động các cuộc tấn công mạng vào các nhóm chính trị Mỹ, đồng thời cảnh báo các cuộc tấn công đang mở rộng trước cuộc bầu cử quốc hội tháng 11 của Mỹ.

Công ty phần mềm lớn nhất thế giới cho hay họ đã kiểm soát sáu tên miền web mà tin tặc tạo ra để bắt chước các trang web của Thượng viện Mỹ, của hai tổ chức chính trị cũng như của dịch vụ lưu trữ đám mây OneDrive của Microsoft.

Tin tặc sử dụng các trang web giả mạo nhằm lừa người dùng cung cấp thông tin chi tiết đăng nhập để truy cập mạng máy tính và các hệ thống bí mật như tài khoản email.

Gỡ bỏ 6 tên miền trên là nỗ lực mới nhất của Microsoft nhằm ngăn chặn âm mưu tấn công của một nhóm tin tặc được gọi là "Gấu đặc biệt" (Fancy Bear) hoặc APT28. Microsoft cho biết đã đóng cửa 84 trang web giả mạo trong hai năm qua.

"Chúng tôi lo ngại những hành vi này và nhiều hành vi khác đang đặt ra các mối đe dọa an ninh cho cuộc bầu cử năm 2018", Chủ tịch Microsoft Brad Smith nói trong một bài đăng trên blog.

Microsoft cho biết họ không có bằng chứng cho thấy tin tặc đã xâm nhập thành công hoặc đã lấy cắp được dữ liệu.

Trong khi đó, các quan chức chính phủ Nga bác bỏ cáo buộc của Microsoft và nói không hề có bằng chứng. "Chúng tôi không biết họ đang nói về tin tặc nào", người phát ngôn viên của Kremlin, Dmitry Peskov nói với các phóng viên.

Moscow đã nhiều lần bác bỏ cáo buộc họ đã sử dụng tin tặc để tác động đến các cuộc bầu cử và quan điểm chính trị của Mỹ.

Theo Microsoft, các tổ chức nghiên cứu mà hacker nhắm vào bao gồm Viện Cộng hòa quốc tế, có các thành viên hội đồng bao gồm Thượng nghị sĩ đảng Cộng hòa John McCain của Arizona, và Viện Hudson.

Báo cáo của Microsoft xuất hiện trong bối cảnh căng thẳng ngày càng tăng giữa Moscow và Washington qua các cáo buộc về can thiệp bầu cử.

Hồi tháng 7, một thẩm phán liên bang Mỹ đã truy tố 12 quan chức tình báo Nga về tội xâm nhập mạng máy tính của đảng Dân chủ nhằm cản trở cuộc bầu cử tổng thống Mỹ năm 2016. Một số quan chức Mỹ nhận định Moscow có thể can thiệp vào cuộc bầu cử giữa kỳ của Mỹ vào tháng 11.

Ba quan chức tình báo Mỹ giấu tên nói rằng việc đột nhập vào các tổ chức chính trị đảng Cộng hòa không phải là hành vi mới, chỉ có Nga mới thực hiện. Những đối tượng nghi ngờ khác bao gồm Trung Quốc và Iran, đã cố gắng thâm nhập vào các trang web và thông tin liên lạc của các nhóm chính trị.

Nhóm hacker "Fancy Bear" còn được biết đến với biệt danh APT28, Sofacy, Tsar Team, Sednit
Nhóm hacker "Fancy Bear" còn được biết đến với biệt danh APT28, Sofacy, Tsar Team, Sednit 

Một số công ty bảo mật mạng cho biết họ không tìm thấy bằng chứng nào về sự liên kết các trang web mà Microsoft phát hiện với hành vi can thiệp bầu cử. Các hãng bảo mật nói rằng APT28 và các nhóm tấn công nước ngoài khác đã nhắm vào các nhóm chính trị của Mỹ trong một thập kỷ qua.

Bốn trong sáu tên miền độc hại còn có vẻ đang chạy các chương trình Microsoft hợp pháp, bao gồm phần mềm Active Directory để đăng nhập vào các trang web, các công cụ cộng tác Sharepoint và lưu trữ đám mây Office 365 OneDrive.

Microsoft cho biết sẽ cung cấp bảo mật nâng cao cho các đảng chính trị, ứng cử viên vốn đang sử dụng phần mềm Office 365 của họ.