Tìm hiểu nhóm Hacker Nga liên tục tấn công các Đảng Dân chủ Mỹ Update 11/2024

Như tiêu đề của bài viết, từ năm 2016 đến năm 2019, các học viện chính sách, các nhóm vận động hành lang (Advocacy Group), các hãng tư vấn chính trị (Political Consultants Serving) của cả Đảng Dân chủ lẫn Đảng Cộng hoà ở Mỹ liên tiếp bị nhóm hacker này nhắm đến với những động cơ chính trị.

Theo Routers cho hay, nhóm hacker được biết đến với tên gọi Fancy Bear, chuyên nhắm vào các địa chỉ email của các Đảng Dân chủ ở các bang như: Indiana và California vào năm 2016, cũng như các học viện chính sách phi lợi nhuận, bao gồm:

Hội đồng Quan hệ Đối ngoại (Council on Foreign Relations), Quỹ Carnegie vì Hoà bình Quốc tế (Carnegie Endowment for International Peace) và Trung tâm Tiến Bộ Hoa Kỳ (Center for American Progress).

May thay là các cuộc tấn công này chưa thành thì đã bị Microsoft phát hiện và chặn đứng.

tim-hieu-nhom-hacker-nga-tan-cong-dang-dan-chu-my-1-min

Đại sứ Nga từ chối bình luận về vấn đề này với Routers, và cho rằng nó là “tin giả”, không đúng sự thật.

Fancy Bear được cho là có liên kết với một tổ chức tình báo quân sự Nga: GRU, năm 2018, 12 thành viên của GRU bị Bộ Tư pháp Mỹ truy tố vì tội hack chiến dịch tranh cử của bà Clinton, cũng như của Uỷ ban Quốc gia Dân chủ-DNC (Democratic National Committee).

Nhóm này theo điều tra là có liên quan đến các vụ hack vào DNC, cụ thể là cá nhân ông John Podesta (sau này làm chủ tịch của các chiến dịch tranh cử cho bà Clinton).

Những email mà nhóm này hack được, bằng cách nào đó đã đến tay WikiLeaks và được xuất bản ngay trên trang này, trước khi kỳ tranh cử tổng thống năm 2016 diễn ra, gây hậu quả nặng nề cho bà Clinton.

Bởi những bằng chứng cụ thể mà hội Tình báo Mỹ xác nhận là chính phủ Nga đứng đằng sau những cuộc tấn công này, nên Tổng thống Trump liên tục bày tỏ quan ngại về quan hệ Nga – Mỹ, khiến mối quan hệ này dần trở nên bế tắc.

Trong một báo cáo bảo mật, Microsoft chỉ tên đích danh nhóm hacker Fancy Bear là Strontium hay APT28, đã hậu thuẫn cũng như tìm kiếm các đối tượng tiềm năng liên quan đến kỳ tranh cử tổng thống sắp tới.

Hầu hết các cuộc tấn công được cho là thất bại, nhưng theo Reuters, nhóm hacker này cũng đã nhắm vào các hãng truyền thông làm việc với các chiến dịch tranh cử tổng thống của ông Joe Biden cũng như các ứng cử viên sáng giá khác của đảng Dân chủ.

Việc này đã được nhắc đến trong chiến dịch tranh cử của ông Biden không chỉ riêng về Nga mà còn là Trung Quốc và Iran.

tim-hieu-nhom-hacker-nga-tan-cong-dang-dan-chu-my-min

Từ các cuộc tấn công vào năm 2016 đó, các hãng bảo mật vẫn tiếp tục lần theo dấu vết và chờ ngày Fancy Bear trở lại với các thủ đoạn của mình.

Nói đâu xa, ngay thềm cuộc bầu cử 2020 của Mỹ, theo Microsoft Threat Intelligence Center, nhóm này đang khởi động các âm mưu tấn công tiếp theo. Số lượng các tổ chức bị nhóm này nhắm đến lên tới 200.

Microsoft cho thấy vai trò của mình trong công cuộc bảo vệ an ninh mạng/chính trị cho nước Mỹ nói riêng khi tích cực điều tra, để rồi tự tin công bố mình đã có những dữ liệu thuyết phục cho những bước điều tra tiếp theo về nhóm này.

Song song với đó, Microsoft gửi cảnh báo đến những tổ chức liên quan, nhằm đạt được sự hợp tác trong điều tra cũng như ngăn chặn những âm mưu tiềm tàng, một trong số đó là hãng truyền thông SKDKnickerbocker.

Trong báo cáo tháng 7 gần đây, WIRED cho hay các nhân viên chính phủ, học việc, các hãng năng lượng ở Mỹ bị nhóm này tấn công, lý do có liên quan đến cuộc bầu cử hay không thì trang tin WIRED chưa biết cụ thể.

Thật đáng sợ khi Nga có Strontium-FancyBear, Trung Quốc có Zirconium/APT31 (với 150 cuộc tấn công thành công vào các tổ chức ở Mỹ trong vòng 6 tháng cuối năm, và vô số hành động gián điệp hàng loạt vào các học viện, các trường đại học, học viện chính sách,…), Iran có Phosphorous/APT35 đang chĩa họng súng vào đầu não của nước Mỹ?

Nếu bạn đã từng đọc qua đâu đó về nhóm hacker này thì hãy chia sẻ thêm thông tin để anh em cùng tham khảo nhé !

Đọc thêm:

Ghi chú: Bài viết này mình tham khảo TheVerge và Routers rồi dịch lại cho các bạn đọc, không hề mang quan điểm cá nhân, bêu xấu hay gì, nếu có dịch sai, không sát chỗ nào mong các bạn góp ý.

CTV: Dương Minh Thắng – Blogchiasekienthuc.com
Nguồn được dịch từ: theverge.com, wired.com, reuters.com