Tin tặc từ Nga, Trung Quốc và Iran đang nhắm mục tiêu vào các cá nhân và tổ chức liên quan đến cả chiến dịch tranh cử tổng thống của Donald Trump và Joe Biden, theo một tin mới báo cáo bảo mật từ Microsoft. Gã khổng lồ công nghệ cho biết “phần lớn” các cuộc tấn công mà họ phát hiện được đều không thành công, nhưng nó đang hoạt động với các mục tiêu đã bị xâm phạm.
Đáng chú ý, Microsoft cho biết nhóm hack của Nga có nhiều tên khác nhau là Fancy Bear, Strontium hoặc APT28, đã nhắm mục tiêu thành công chiến dịch tranh cử tổng thống của Hillary Clinton vào năm 2016, đã quay trở lại tìm kiếm các mục tiêu mới trong cuộc bầu cử năm 2020 sắp tới. Tổng thống Trump hạ thấp mối liên hệ của Nga với tin tặc Clinton trong suốt chiến dịch năm 2016và báo cáo gần đây cho biết ông đã tích cực ngăn chặn báo cáo của tình báo Mỹ về các mối đe dọa của Nga đối với cuộc bầu cử Mỹ.
Microsoft cho biết Strontium đã nhắm mục tiêu tổng cộng hơn 200 tổ chức, bao gồm các nhà tư vấn chính trị làm việc cho cả đảng Cộng hòa và đảng Dân chủ và các tổ chức tư vấn như Quỹ Marshall của Hoa Kỳ. Theo một báo cáo từ Reuters, nhóm tấn công cũng nhắm mục tiêu vào một công ty truyền thông và chiến lược chiến dịch có tên SKDKnickerbocker đang làm việc với Biden và những “đảng viên Đảng Dân chủ nổi tiếng” khác.
Chiến dịch của Biden được xác nhận với Reuters được biết rằng một diễn viên nước ngoài đã cố gắng truy cập “tài khoản email không phải chiến dịch của các cá nhân liên kết với chiến dịch không thành công”. Reuters nói Microsoft đã cảnh báo chiến dịch của Biden về cuộc tấn công.
Ngoài các cuộc tấn công bắt nguồn từ Nga, Microsoft cho biết tin tặc từ Trung Quốc đã nhắm mục tiêu vào “các cá nhân nổi tiếng liên quan đến cuộc bầu cử, bao gồm những người có liên quan đến chiến dịch tranh cử Tổng thống Joe Biden”, trong khi tin tặc từ Iran “tiếp tục tấn công tài khoản cá nhân của mọi người liên kết với Donald J. Trump cho chiến dịch tranh cử Tổng thống. ”
Microsoft cho biết nhóm Trung Quốc, được gọi là Zirconium hoặc APT31, đã xâm nhập thành công gần 150 mục tiêu. Nhóm Iran, được gọi là Phosphorous hoặc APT35, dường như kém thành công hơn, với Microsoft cho biết họ đã cố gắng và không thành công khi “đăng nhập vào tài khoản của các quan chức chính quyền và Donald J. Trump cho nhân viên chiến dịch của Tổng thống.”
“Hoạt động mà chúng tôi công bố ngày hôm nay cho thấy rõ rằng các nhóm hoạt động nước ngoài đã tăng cường nỗ lực của họ nhằm vào cuộc bầu cử năm 2020 như đã được dự đoán trước,” Microsoft viết trong một bài viết trên blog. “Những gì chúng tôi đã thấy phù hợp với các hình thức tấn công trước đây không chỉ nhắm mục tiêu đến các ứng viên và nhân viên chiến dịch mà còn nhắm mục tiêu đến những người mà họ tham khảo ý kiến về các vấn đề chính”
Công ty an ninh mạng FireEye cho biết trong số tất cả các cuộc tấn công được tiết lộ gần đây, họ lo ngại nhất về nhóm người Nga. Trong một ghi chú do FireEye gửi cho khách hàng của mình, được báo cáo bởi Có dây, công ty cho biết lịch sử trước đây của Strontium về việc thực hiện “các hoạt động cung cấp thông tin theo dõi” khiến nó trở nên nguy hiểm nhất. Điều này có nghĩa là không chỉ hack các mục tiêu để tìm kiếm thông tin tình báo, mà sau đó chia sẻ thông tin đó cho mục đích chính trị.
FireEye cho biết trong ghi chú của mình: “Chúng tôi vẫn quan tâm nhất đến tình báo quân sự của Nga,“ người mà chúng tôi tin rằng sẽ gây ra mối đe dọa lớn nhất đối với tiến trình dân chủ ”.
