Các hacker tình nghi làm việc cho chính phủ Nga đã xâm nhập vào mạng lưới máy tính của Ủy ban quốc gia đảng Dân chủ Mỹ (DNC), xem trộm các email, bản ghi các đoạn chat và một cơ sở dữ liệu thu thập được về Donald Trump, người nhiều khả năng sẽ đại diện đảng Cộng hòa tranh cử tổng thống Mỹ năm nay.

{keywords}

Các kế hoạch đánh bại Donald Trump của đảng Dân chủ Mỹ có thể không còn là điều bí mật. Ảnh: CNET

Tờ Washington Post vừa cho đăng tải các cáo buộc trên. Theo tờ báo Mỹ, các hacker làm việc cho chính phủ Nga đã đột nhập và ẩn nấp trong mạng lưới máy tính của DNC từ năm ngoái, song mãi tới gần đây ủy ban quốc gia của đảng mới nhận ra điều bất thường, khi các thông tin thu thập được về Donald Trump bị đánh cắp.

Hiện vẫn chưa rõ trong kho dữ liệu nghiên cứu đó gồm những gì, nhưng nó nhiều khả năng chứa đựng các thông tin nhạy cảm mà DNC tin là có thể gây hại cho ông Trump. Các thông tin đó cũng có thể cung cấp manh mối về kế hoạch của DNC nhằm đánh bại ứng viên tiềm năng của đảng Cộng hòa trong cuộc bầu cử tổng thống Mỹ diễn ra vào tháng 11 năm nay.

Vụ việc trên là sự cố mới nhất trong hàng loạt vụ tấn công của các hacker vào những hệ thống có liên quan đến chính phủ Mỹ, kể cả mạng lưới máy tính của Nhà Trắng, hệ thống mạng của Bộ Ngoại giao Mỹ và một hệ thống thuộc Lầu Năm góc.

Nhóm hacker đánh cắp thông tin về ông Trump cũng từng âm mưu tấn công một cơ quan chính phủ khác của Mỹ, theo nghiên cứu công bố hôm 14/6 của công ty an ninh mạng Palo Alto Networks. Trong cuộc tấn công đó, các hacker đã cố gắng gửi phần mềm độc hại từ một tài khoản email bị chiếm quyền kiểm soát của Bộ Ngoại giao Mỹ.

Trong vụ việc của DNC, 2 nhóm hacker khác nhau đã tấn công các hệ thống máy tính của đảng này, theo CrowdStrike, công ty an ninh mạng đã được DNC thuê tìm ra những kẻ xâm nhập trái phép và tống cổ họ.

Viết trên một blog hôm 14/6, Dmitri Alperovitch, phụ trách mảng công nghệ của CrowdStrike, nhận định, các hacker này không phải là những kẻ nghiệp dư, mà nhiều khả năng là các chuyên gia đang làm việc cho những cơ quan khác nhau thuộc chính phủ Nga. "Chúng tôi coi họ là những kẻ giỏi nhất trong tất cả các nhóm hacker/khủng bố, tội phạm công nghệ cao và chuyên gia làm việc cho các quốc gia - chính phủ mà chúng tôi đang chạm trán hàng ngày. Thủ thuật của họ khá cao siêu", ông Alperovitch viết.

Ông Alperovitch cho biết thêm rằng, nhóm hacker đầu tiên, mật danh Cozy Bear đã lọt vào mạng lưới máy tính của DNC từ mùa hè năm ngoái, trong khi nhóm hacker thứ hai, mật danh Fancy Bear xâm nhập vào hệ thống hồi tháng 4 vừa qua. Cozy Bear tập trung tiếp cận các hoạt động thông tin liên lạc của DNC, trong khi Fancy Bear chú trọng vào các dữ liệu nghiên cứu, chẳng hạn như thông tin về ứng cử viên tổng thống Trump.

Hai nhóm hacker này hoạt động độc lập với nhau, nhưng đều tỏ ra "có nghề" trong việc che giấu tung tích. Song, khi DNC mời CrowdStrike ra tay can thiệp, các hacker mới lộ diện.

Ủy ban quốc gia của DNC hiện chưa đưa ra bất kỳ bình luận nào về vụ việc. Trong khi đó, một phát ngôn viên của Đại sứ quán Nga tại Mỹ khẳng định không hay biết gì về các vụ đột nhập như trên.

DNC không phải là tổ chức duy nhất bị hacker xâm nhập nhiều tháng mới hay biết việc bị tấn công. Công ty an ninh mạng FireEye từng ước tính, thời gian trung bình để các nạn nhân biết tới sự xâm nhập của hacker là hơn 146 ngày trong năm 2014. So với con số hơn 1 năm vào năm 2012, khoảng thời gian phát hiện ra một vụ hack đã được cải thiện đáng kể.

Tuy nhiên, Paul Martini, CEO của công ty an ninh mạng iboss, nói đó vẫn còn quá dài. Ông Martini nhấn mạnh tới tầm quan trọng của phải phát giác các hacker xâm nhập và đánh cắp dữ liệu càng sớm càng tốt.

Tuấn Anh (Theo CNET)