Các chuyên gia phân tích của Mỹ vừa flex luôn skill "chỉ mặt điểm tên" bọn hacker Iran với tốc độ ánh sáng, sau khi phát hiện chúng gửi hàng ngàn email lừa đảo đe dọa cử tri Mỹ kèm video fake hệ thống bầu cử bị tấn công. Lý do? Đơn giản là bọn này để lại toàn lỗi "ngớ ngẩn" không tưởng, Reuters dẫn 4 nguồn tin trong cuộc cho biết.
Nhờ mấy cái lỗi này mà các chuyên gia Mỹ chỉ mất vài ngày là tìm ra thủ phạm rồi công khai luôn, trong khi thông thường mất vài tháng mới phân tích kỹ thuật và xin support từ tình báo nha!
"Hoặc họ phạm lỗi ngớ ngẩn hoặc muốn bị tóm. Chúng tôi không lo ngại hoạt động này là kiểu đánh lạc hướng vì đã có bằng chứng khác nữa. Đó là Iran", một quan chức giấu tên của chính phủ Mỹ bóc phốt thẳng thừng.
Tuy nhiên, việc các hacker Iran gây ra cũng không có nghĩa là nhóm này làm việc thay chính phủ Iran đâu nhé. Còn phía Iran thì phủ nhận banh xác các cáo buộc từ Mỹ luôn
"Những cáo buộc đó không khác gì một kịch bản nữa để làm suy yếu niềm tin của cử tri vào khả năng bảo đảm an toàn cho bầu cử Mỹ, và nó thật nhảm nhí", ông Alireza Miryousefi, phát ngôn viên phái đoàn Iran tại Liên Hợp quốc ở New York, phản pháo lại.
Ngày 21/10, giám đốc tình báo quốc gia Mỹ John Ratcliffe lên tiếng rằng cả Nga và Iran đều đang cố can thiệp vào các hoạt động tiến tới cuộc bầu cử Mỹ. Các cơ quan tình báo vẫn đang phân tích xem chính xác Iran chỉ đạo ai thực hiện và ý định của họ là gì, 3 nguồn tin cho biết.
Chỉ trong vài giờ sau khi video được lan truyền, các quan chức tình báo và các nhà cung cấp dịch vụ email như Google và Microsoft đã ngồi vào phân tích mã máy tính xuất hiện trên đoạn clip đó.
Email có nội dung là yêu cầu các cử tri chuyển sang ủng hộ đảng Cộng hòa và bỏ phiếu cho Tổng thống Donald Trump, hoặc "chúng tôi sẽ theo các người" , có vẻ xuất phát từ địa chỉ email chính thức của nhóm Proud Boys nhưng địa chỉ không đúng. Các chuyên gia an ninh cho biết nhóm Proud Boys phủ nhận đứng sau hoạt động này.
Dù cố làm mờ một số chi tiết trong video để che giấu danh tính, nhưng các hacker đã không che hết thông tin liên quan - và đây chính là phần "té ngửa"
Video vô tình lộ màn hình máy tính của bọn hacker khi chúng nhập lệnh và giả vờ tấn công hệ thống đăng ký bầu cử. Các chuyên gia phát hiện những đoạn này tiết lộ mã máy tính, đường dẫn tập tin, tên tập tin và cả địa chỉ IP nữa chứ!
Các chuyên gia an ninh tìm thấy địa chỉ IP thông qua dịch vụ Worldstream có liên quan đến hoạt động hacker trước đây từ Iran, các nguồn tin cho biết.
Các nhà phân tích đã đối chiếu manh mối sót lại trong video với dữ liệu từ những nguồn tin báo khác, bao gồm cả thông tin lấy từ việc đánh chặn thông tin liên lạc.
Hai chuyên gia an ninh giấu tên nói với Reuters rằng họ từng thấy các hacker Iran dùng hạ tầng của hãng Worldstream ở Hà Lan để tiến hành nhiều vụ tấn công mạng trong những tháng gần đây.
Wouter van Zwieten, giám đốc pháp lý của Worldstream, cho biết hãng này đã đình chỉ tài khoản liên quan đến địa chỉ IP bị nghi ngờ và Trung tâm an ninh mạng quốc gia Hà Lan đang xem xét vấn đề.
Bên cạnh việc gửi hàng ngàn email đến cử tri ở nhiều bang như Florida, bọn hacker còn cố gắng chia sẻ video thông qua nhiều tài khoản giả trên Facebook và Twitter. Một tài khoản tự nhận là "Chiến binh của Trump" chia sẻ một đường dẫn video kèm theo bình luận: "Có vẻ họ đã tấn công hệ thống bầu cử"
Nguồn: soha.vn