TT Trump: Vụ tấn công mạng qua SolarWinds có thể từ Trung Quốc
- Bảo Minh
- •
Ngày 19/12, Tổng thống Donald Trump lần đầu bình luận về vụ tấn công mạng qua SolarWinds. Ông nói rằng các kênh truyền thông tin giả (fake news) luôn ưu tiên đặt nghi vấn các cuộc tấn công đến từ Nga, và ‘đứng hình’ khi thảo luận về khả năng nó có thể từ Trung Quốc. Ông cũng nói rằng các máy bỏ phiếu bầu cử cũng có thể bị tấn công trong vụ này.
….discussing the possibility that it may be China (it may!). There could also have been a hit on our ridiculous voting machines during the election, which is now obvious that I won big, making it an even more corrupted embarrassment for the USA. @DNI_Ratcliffe @SecPompeo
— Donald J. Trump (@realDonaldTrump) December 19, 2020
“Tình hình tấn công mạng mà các kênh truyền thông tin giả đưa tin nghiêm trọng hơn nhiều so với thực tế. Tôi đã được báo cáo đầy đủ và mọi thứ trong tầm kiểm soát tốt. Nga, Nga, nước Nga luôn là ưu tiên đổ lỗi hàng đầu khi xảy ra bất cứ chuyện gì, bởi vì các phương tiện ‘truyền thông dòng chính giả mạo’ (Lamestream), chủ yếu vì các cân nhắc tài chính, mà ‘đứng hình’ khi thảo luận về khả năng nó có thể là do Trung Quốc (chỉ nói có thể thôi cũng không dám!). Các máy bỏ phiếu lố bịch của chúng ta cũng có thể đã bị tấn công trong cuộc bầu cử, mà hiện nay rõ ràng là tôi đã thắng lớn. Đây càng là sự xấu hổ hủ bại đối với nước Mỹ.“
Dòng tweet này của Tổng thống Trump cũng được gửi đến Giám đốc Tình báo John Ratcliffe và Ngoại trưởng Mike Pompeo.
Trong một cuộc phỏng vấn trên Fox News tối hôm 18/12, ông Pompeo đã nói Chính phủ vẫn đang giải mã các cuộc tấn công mạng qua SolarWinds, ông tin rằng Nga có liên quan đến hành động này, nhưng Đảng Cộng sản Trung Quốc mới là mối đe dọa chính của nước Mỹ.
Sau đó, đại đa số các kênh truyền thông khác đưa lại tin nói rằng ông Pompeo tin rằng Nga phát động cuộc tấn công mạng này.
Hiện tại, tin tặc đã xâm nhập các các cơ quan chính phủ và doanh nghiệp ở mọi cấp độ tại Hoa Kỳ thông qua SolarWinds, gây ra mối đe dọa nghiêm trọng.
Bộ An ninh Nội địa Hoa Kỳ (DHS) hôm thứ Hai (4/12) xác nhận, họ biết “Toàn bộ Chính phủ Liên bang đang bị xâm nhập mạng Internet”. Trước đó, Bộ An ninh Nội địa Hoa Kỳ tiết lộ vào Chủ nhật rằng, họ đã ban hành lệnh cho các cơ quan liên bang khác nhau ngắt kết nối các máy chủ có thể bị ảnh hưởng.
Cơ quan An ninh mạng và Cơ sở hạ tầng trực thuộc Bộ An ninh Nội địa Hoa Kỳ đã cảnh báo trong một tuyên bố vào Chủ nhật: “Hệ thống quản lý mạng Orion của SolarWinds đã bị xâm phạm, gây ra rủi ro không thể chấp nhận đối với an ninh mạng liên bang.” “Chỉ thị tối nay nhằm giảm thiểu các hành vi xâm nhập có thể xảy ra trong các mạng dân sự của Chính phủ Liên bang. Chúng tôi kêu gọi tất cả các đối tác của mình, cả khu vực công và tư nhân, đánh giá tác động các vụ xâm nhập Internet như vậy và đảm bảo rằng mạng Internet của họ không bị bất kỳ hành vi xâm nhập nào.”
Các cơ quan chính phủ Hoa Kỳ, bao gồm Bộ Quốc phòng, Bộ Ngoại giao, Bộ An ninh Nội địa, Bộ Năng lượng, Bộ Ngân khố và Bộ Thương mại đều đã phát hiện ra tin tặc sử dụng SolarWinds để xâm nhập, sau đó ngay lập tức có biện pháp và tiến hành đánh giá thiệt hại.
‘Gã khổng lồ’ công nghệ Microsoft tiết lộ vào cuối ngày thứ Năm (17/12) rằng, họ đã xác định được hơn 40 cơ quan chính phủ, các tổ chức tư vấn, tổ chức phi chính phủ và công ty CNTT bị tin tặc xâm nhập. Microsoft cho biết 4/5 là ở Hoa Kỳ – gần một nửa trong số họ là các công ty công nghệ – với các nạn nhân cũng ở Canada, Mexico, Bỉ, Tây Ban Nha, Vương quốc Anh Israel và Các Tiểu vương quốc Ả Rập Thống nhất.
Trước đó vào ngày 10/11, công ty công nghệ Microsoft của Mỹ tuyên bố rằng tin tặc từ Nga, Trung Quốc và Iran đã cố gắng can thiệp vào cuộc bầu cử tổng thống Mỹ diễn ra vào ngày 3/11.
SolarWinds hiện không quy trách nhiệm các cuộc tấn công của hacker cho một quốc gia nào cụ thể. Công ty này cho biết trong một tài liệu được gửi cho các cơ quan quản lý vào thứ Năm: “Mặc dù các chuyên gia bảo mật và các chuyên gia khác cho rằng cuộc tấn công là do một quốc gia bên ngoài, chúng tôi chưa xác minh độc lập danh tính của kẻ tấn công.”
Các quan chức cho biết, tin tặc có thể đã xâm nhập vào phần mềm máy chủ SolarWinds trong hệ thống chính phủ liên bang, vốn được sử dụng bởi các cơ quan Chính phủ Mỹ và các công ty lớn trong đó có hãng Dominion Voting System.
Hiện Dominion đã xóa các liên kết đến các sản phẩm SolarWinds khỏi các trang web của mình, nhưng logo và liên kết của SolarWinds vẫn được hiển thị trong các ảnh lưu trữ trước đây.
John Poulos, giám đốc điều hành của Dominion, đã phủ nhận việc Dominion sử dụng các sản phẩm của SolarWinds khi ông tham dự một phiên điều trần ở Michigan lần đầu tiên sau cuộc bầu cử vào ngày 15/12.
Ngoài ra, ông John Poulos còn bảo vệ sản phẩm của mình, nói rằng hệ thống này không liên quan đến việc hoán đổi hoặc xóa phiếu bầu, nhưng thừa nhận rằng một số máy có thể được kết nối với Internet; điều này đã gây ra một cuộc tranh luận ở cả hai bên. Một nhân chứng từng làm việc cho Dominion, bà Carone đã bác bỏ từng lời bào chữa của ông Poulos.
Kiểm tra pháp y máy bỏ phiếu Dominion tại Hạt Antrim bang Michigan cho thấy, máy này đã từ chối lượng lớn bất thường các phiếu bầu để xét duyệt – một quy trình thủ công trong đó nhân viên bầu cử xác định kết quả cuối cùng cho mỗi lá phiếu. Đồng thời, tỷ lệ lỗi ở các máy mà họ kiểm tra tại Hạt Antrim là 68,05%, cao hơn nhiều so với mức 0,0008% mà Ủy ban Bầu cử Liên bang cho phép.
Tổng thống Trump đã tweet vào thứ Ba (15/12) rằng “Một vấn đề nghiêm trọng đã được tìm thấy với đám máy bỏ phiếu. Họ quá đáng đến độ nực cười khiến cho một chiến thắng vang dội bỗng đổi chiều thành thua cuộc sít sao. Hoa Kỳ không nên như thế này. Pháp luật bị máy móc qua mặt. Đừng làm việc gian dối, đó là tội ác. Nhiều (bằng chứng) hơn nữa sẽ đến!”
Tổng thống Trump nói, “Tỷ lệ lỗi của máy bỏ phiếu Michigan là 68%. Theo quy định của luật pháp, (thì tỷ lệ này) phải là một phần nhỏ của một phần trăm. Ngoại trưởng Michigan có vi phạm luật không? Xin hãy lưu ý!”
Bảo Minh
Xem thêm:
Từ khóa Dominion Solarwinds tấn công mạng Bầu cử Mỹ bầu cử tổng thống Mỹ 2020 Dòng sự kiện Máy bỏ phiếu