Microsoft cho biết tin tặc do Iran hậu thuẫn tấn công Chiến dịch tranh cử của ông Trump

Chiến dịch tranh cử của cựu tổng thống Trump cho biết họ đã bị tấn công, và một báo cáo của Microsoft tiết lộ một nhóm do Iran hậu thuẫn đã nhắm mục tiêu vào một quan chức cấp cao của chiến dịch tranh cử tổng thống.

Microsoft cho biết Chiến dịch tranh cử Tổng thống Hoa Kỳ bị tin tặc do Iran hậu thuẫn nhắm mục tiêu; Chiến dịch tranh cử của Trump xác nhận bị vi phạm

Microsoft đang gặp sự cố kỹ thuật với một số dịch vụ của mình. Ảnh chụp ngày 12 tháng 4 năm 2016 này cho thấy logo của Microsoft tại Issy-les-Moulineaux, bên ngoài Paris, Pháp. THE CANADIAN PRESS/AP/Michel EulerĐơn vị đánh giá mối đe dọa mạng của Microsoft cho biết vào ngày 9 tháng 8 rằng một quan chức cấp cao trong chiến dịch tranh cử tổng thống Hoa Kỳ đã bị một nhóm do Iran hậu thuẫn tấn công mạng, sau đó chiến dịch tranh cử của cựu tổng thống Trump tiết lộ rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng và liên kết vụ vi phạm này với "các nguồn nước ngoài thù địch với Hoa Kỳ".

Báo cáo từ Trung tâm phân tích mối đe dọa của Microsoft (MTAC) chỉ ra rằng một nhóm người Iran có tên Mint Sandstorm có liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo đã gửi một email lừa đảo vào tháng 6 tới một quan chức cấp cao trong chiến dịch tranh cử tổng thống từ tài khoản email bị xâm phạm thuộc về một cựu cố vấn chiến dịch cấp cao.

MTAC cho biết: "Mint Sandstorm cũng nhắm mục tiêu vào một chiến dịch tranh cử tổng thống vào tháng 5 và tháng 6 năm 2020, trước cuộc bầu cử tổng thống Hoa Kỳ lần trước từ năm đến sáu tháng", đồng thời nói thêm rằng nhóm này cũng đã cố gắng nhưng không thành công trong việc xâm phạm tài khoản của một cựu ứng cử viên tổng thống.

Không có thông tin chi tiết nào được công bố về danh tính của viên chức này, nhưng nhóm đánh giá mối đe dọa của Microsoft cho biết các vi phạm liên quan đến Iran có liên quan đến các nỗ lực ngày càng tăng nhằm tác động đến cuộc bầu cử tổng thống Hoa Kỳ vào tháng 11.

Theo báo cáo, "Hoạt động gây ảnh hưởng trên mạng gần đây này xuất phát từ sự kết hợp của các tác nhân đang tiến hành trinh sát mạng ban đầu và phát tán các nhân vật và trang web trực tuyến vào không gian thông tin".

Sau khi báo cáo được công bố, chiến dịch tranh cử tổng thống năm 2024 của Trump đã xác nhận rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng trong đó các tài liệu của chiến dịch đã bị đánh cắp.

Người phát ngôn chiến dịch tranh cử của ông Trump, Steven Cheung, trả lời Politico vào ngày 10 tháng 8 rằng vụ vi phạm này được cho là do "các nguồn tin nước ngoài thù địch với Hoa Kỳ" gây ra, đánh dấu sự phát triển đáng kể trong lĩnh vực can thiệp của nước ngoài vào các cuộc bầu cử ở Hoa Kỳ khi cuộc đua vào Nhà Trắng đang nóng lên.

Politico đưa tin, vào ngày 22 tháng 7, họ bắt đầu nhận được email từ một nguồn ẩn danh sử dụng bí danh “Robert”. Các email này được cho là chứa các tài liệu nội bộ từ chiến dịch tranh cử của Trump, bao gồm một hồ sơ nghiên cứu dài 271 trang về Thượng nghị sĩ JD Vance (R-Ohio), người được thẩm định là ứng cử viên phó tổng thống tiềm năng và sau đó được chọn làm ứng cử viên phó tổng thống của cựu Tổng thống Donald Trump.

Cheung chỉ ra báo cáo của Microsoft và phát hiện rằng tin tặc Iran đã đột nhập vào tài khoản của một quan chức cấp cao trong chiến dịch tranh cử tổng thống Hoa Kỳ như bằng chứng cho thấy có sự tham gia của một thế lực thù địch nước ngoài trong vụ tấn công mạng chiến dịch tranh cử của Trump.

Cheung nói với hãng tin rằng: "Những tài liệu này được lấy một cách bất hợp pháp từ các nguồn nước ngoài thù địch với Hoa Kỳ, nhằm mục đích can thiệp vào cuộc bầu cử năm 2024 và gieo rắc sự hỗn loạn trong suốt quá trình dân chủ của chúng ta".

Ông cũng liên kết thời điểm vi phạm với các báo cáo về âm mưu của Iran chống lại Trump, người vẫn là mục tiêu thù địch của Iran sau khi ra lệnh ám sát Tướng Iran Qassem Soleimani vào năm 2020.

Cheung, người không trả lời ngay lập tức yêu cầu của The Epoch Times về việc cung cấp thêm thông tin chi tiết về diễn biến này, đã từ chối trả lời Politico liệu chiến dịch tranh cử của Trump có liên hệ với cơ quan thực thi pháp luật về vụ vi phạm hay không.

Các quan chức tình báo Hoa Kỳ gần đây tuyên bố rằng Iran đã nỗ lực gieo rắc bất hòa chính trị tại Hoa Kỳ thông qua việc sử dụng các tài khoản mạng xã hội bí mật hoặc ma. Iran đã phủ nhận rằng các hoạt động như vậy đang diễn ra và cho biết bất kỳ hành động nào chống lại Hoa Kỳ đều hoàn toàn mang tính phòng thủ và không liên quan đến các cuộc tấn công mạng.

Văn phòng Giám đốc Tình báo Quốc gia (ODNI) đã đưa ra tuyên bố vào tháng 7 xác nhận rằng các nhóm Iran đã nhắm vào chiến dịch chính trị của Hoa Kỳ, cụ thể là chiến dịch của Trump, để gây ảnh hưởng đến cuộc bầu cử sắp tới.

Cộng đồng tình báo Hoa Kỳ "đã quan sát thấy Tehran đang tìm cách tác động đến cuộc bầu cử tổng thống, có lẽ là vì các nhà lãnh đạo Iran muốn tránh kết quả mà họ cho là sẽ làm gia tăng căng thẳng với Hoa Kỳ", tuyên bố viết.

Báo cáo của Microsoft cho biết hoạt động của tin tặc còn bao trùm phạm vi rộng hơn, bao gồm cả việc thu thập thông tin tình báo về các chiến dịch chính trị của Hoa Kỳ, cho phép các nhóm Iran nhắm vào các quốc gia dao động về chính trị ở Hoa Kỳ.

Báo cáo cũng nêu rằng vụ vi phạm trước đó liên quan đến viên chức quận, diễn ra vào tháng 5, là một phần của "chiến dịch rải mật khẩu" rộng hơn. Loại hoạt động này liên quan đến việc sử dụng mật khẩu chung hoặc bị rò rỉ, mà tin tặc sử dụng trên nhiều tài khoản cho đến khi tìm thấy mật khẩu trùng khớp và đột nhập vào một tài khoản.

Tùng Anh
Theo The Epoch Times