Hacker có thể phá hoại bầu cử Mỹ như thế nào

Các chuyên gia bảo mật cảnh báo về khả năng hacker sẽ can thiệp vào hệ thống, làm rò rỉ thông tin ứng cử viên hoặc thay đổi nội dung tin tức truyền thông vào ngày bầu cử tới đây.

Những lo ngại này càng được đẩy cao sau khi xảy ra hai đợt tấn công DDoS quy mô lớn, một khiến cho hàng loạt dịch vụ mạng lớn ở cả Bắc Mỹ và châu Âu ngừng hoạt động và hai là đánh gục hạ tầng mạng quan trọng tại quốc gia Tây Phi Liberia, diễn ra hồi cuối tháng 10 và đầu tháng 11 mới đây.

Cuộc bầu cử Mỹ có thể mới làmục tiêu chính của các hacker đứng sau hai vụ tấn công DDoS vừa qua.

Trước đó nhiều thông tin mật của cả hai ứng viên tổng thống Mỹ đã bị rò rỉ trên mạng. Với Donald Trump, đó là đoạn video thể hiện quan điểm phân biệt giới tính. Còn phía bà Hillary Clinton là các email tiết lộ mối quan hệ đầy nghi vấn với Sở Tư pháp và những hành động phía sau các chiến dịch của đảng Dân chủ.

Và theo kịch bản xấu nhất được vẽ ra, các nhóm tin tặc có thể khởi động một cuộc tấn công đa hướng, làm thay đổi hoàn toàn kết quả của cuộc bầu cử tuần này.

Dưới đây là một số cách mà tin tặc có thể can thiệp vào cuộc bầu cử tổng thống Mỹ hôm 8/11 tới.

Làm xáo trộn quá trình bỏ phiếu

Theo các chuyên gia nghiên cứu an ninh tại Rapid 7, hệ thống bầu cử của Mỹ đã “lão hóa” khi sử dụng “một mớ các công nghệ hỗn độn và phức tạp”, khó đủ sức tự vệ trước một cuộc tấn công quy mô lớn.

Hầu hết các phiếu bầu được in trong ngày bằng cách sử dụng lá phiếu giấy. Nhiều tiểu bang sử dụng email và fax để gửi và nhận phiếu trước cuộc bầu cử. Những phiếu này có thể bị chặn hoặc bị tin tặc can thiệp nội dung bên trong.

Với tiểu bang sử dụng hệ thống bỏ phiếu trực tuyến, một cuộc tấn công từ chối dịch vụ (DDoS), nhắm mục tiêu là mạng Internet và các trang web trực tuyến này có thể khiến thông tin trên các lá phiếu tạm thời không thể xử lý. Tin tặc cũng có thể làm gián đoạn quá trình bỏ phiếu khi hướng vào các hệ thống đăng ký cử tri.

Hồi cuối tháng 9, chính quyền ở 10 tiểu bang cho biết giới tin tặc đã có động thái tấn công thăm dò cơ sở dữ liệu trên các hệ thống phục vụ bầu cử. Bộ An ninh nội địa Mỹ đã kêu gọi các nhà chức trách đánh giá thiệt hại, rà soát lại hệ thống.

Rò rỉ thông tin ứng cử viên

Trong ngày bầu cử, nhiều tài liệu mật liên quan tới một hoặc cả hai ứng viên có thể được phát hành nhằm giảm uy tín của họ đối với cử tri. Các thông tin này có thể là rò rỉ hoặc làm giả, nhằm gây bất ổn tâm lý đối với những người đi bỏ phiếu.

Trước đó trong scandal rò rỉ email của bà Clinton, một số nội dung trong các tập tài liệu đã được làm giả và tung lên mạng, nhằm hạ thấp uy tín của ứng cử viên tổng thống này.

“Thay đổi nội dung các tài liệu bị đánh cắp và đem ra giới thiệu với công chúng không phải là chuyện chỉ xảy ra trong những bộ phim về gián điệp. Đó là một chiến thuật đã được chứng minh bởi tình báo Nga và chúng tôi chờ đợi nó sẽ xảy ra ở đây”, Telegraph dẫn lời các quan chức tình báo và chính phủ Mỹ.

Ngăn chặn cử tri tới các điểm bỏ phiếu, vận động tranh cử

Các đợt tấn công mạng với mục tiêu là các trang web lớn hồi cuối tháng 10 vừa qua bị nghi ngờ là một cuộc thử nghiệm để chuẩn bị cho đợt tấn công lớn hơn có thể diễn ra vào tuần tới. Mã nguồn mở Mirai, phần mềm độc hại có khả năng tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing) được cho là có khả năng gây ra sự hỗn loạn này.

Trong một kịch bản “ngày tận thế”, tin tặc sẽ âm mưu tấn công vào các trang web quan trọng liên quan tới việc cử tri đi bỏ phiếu, bao gồm cả ứng dụng bản đồ và website thông tin của cử tri. Nếu thực sự xảy ra, nó có thể ngăn chặn hàng ngàn người tới các điểm bỏ phiếu, đồng thời tạo ra sự sợ hãi rằng cuộc bầu cử đã bị can thiệp.

“Nhiều nhóm hacker có khả năng và đang được khuyến khích làm chuyện này. Việc gián đoạn hệ thống bản đồ trực tuyến có thể dễ dàng làm kết quả bầu cử mất công bằng”, Adam D’Angelo, Giám đốc điều hành của Quora và cựu giám đốc công nghệ của Facebook cho biết. “In ra các thông tin định hướng, bạn có thể bỏ phiếu hoặc tham gia các chiến dịch vận động tranh cử mà không cần mạng Internet”.

Ủy ban Hỗ trợ bầu cử Mỹ trong một tuyên bố mới đây cho biết họ nhận thức được các mối đe dọa, không xem nhẹ mọi khả năng và liên tục thay đổi để thích ứng với các diễn biến xấu nhất, bao gồm cả những mối đe dọa mới.

Khiến mọi người nghi ngờkết quả bỏ phiếu

Từ nhiều năm nay, hãng thông tấn Associated Press (AP) đã tham gia thực hiện việc thu thập thông tin kết quả trong các lần bầu cử tổng thống Mỹ. Tại 3.144 điểm bỏ phiếu trên khắp các bang năm nay có hàng ngàn phóng viên của hãng túc trực. Mỗi người sẽ gọi điện thoại báo kết quả của các điểm bỏ phiếu về trung tâm. Kết quả bỏ phiếu sau đó được tổng hợp và chuyển tới các báo và nhiều hãng thông tấn, mạng lưới truyền hình cũng như các loại hình truyền thông khác.

Thông báo kết quả trước thời hạn mang lại những tác động nhất định và hacker có thể tấn công làm xáo trộn quá trình kiểm phiếu của AP hoặc hệ thống thông tin liên lạc của hãng này.

Tất nhiên, một cuộc tấn công như vậy sẽ không làm ảnh hưởng đến tính hợp pháp của cuộc bầu cử. Nhưng nó có thể được Donald Trump tận dụng để gây ra tranh cãi về kết quả, trong trường hợp ông này không được bầu làm tổng thống.

“Tấn công DDoS vào hệ thống của AP trong đêm bầu cử có thể dẫn đến việc kiểm đếm chậm. Và trong môi trường chính trị hiện tại, kết quả chậm trễ sẽ dấy lên các nghi ngờ về gian lận bầu cử”, Sean Sullivan, chuyên gia nghiên cứu của tập đoàn dịch vụ bảo mật lớn nhất thế giới F-Secure Corporation chia sẻ.

Một vụ tấn công như vậy đã được tiến hành trong cuộc bầu cử tổng thống Ukraine vào năm 2014, khi nhóm hacker can thiệp vào hệ thống hiển thị thông tin về kết quả kiểm phiếu khiến nó bị tê liệt trong vòng 20 giờ. Trong một vụ việc tương tự, bọn tội phạm mạng đăng một bức ảnh trên trang web của Ủy ban bầu cử Trung ương, tuyên bố kết quả sớm 12 phút trước khi việc bỏ phiếu kết thúc.

Comments

comments