Tin tặc Iran bị buộc tội nhắm mục tiêu vào chiến dịch tranh cử Tổng thống Hoa Kỳ năm 2024

Trong nỗ lực bảo vệ tính toàn vẹn của cuộc bầu cử tổng thống Hoa Kỳ năm 2024, Hoa Kỳ gần đây đã đưa ra cáo buộc đối với ba công dân Iran có liên quan đến một chiến dịch tấn công mạng nhằm tác động đến kết quả của cuộc bầu cử sắp tới. Hoạt động mạng này, do những cá nhân có liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) chỉ đạo, đã làm dấy lên mối lo ngại về sự can thiệp của nước ngoài vào quá trình bầu cử.

Những cáo buộc được tiết lộ

Vào thứ sáu, Bộ Tư pháp Hoa Kỳ (DoJ) đã thông báo rằng ba tin tặc người Iran—Masoud Jalili, 36 tuổi, Seyyed Ali Aghamiri, 34 tuổi và Yaser Balaghi, 37 tuổi—đã chính thức bị buộc tội về một loạt tội phạm mạng. Bao gồm âm mưu thực hiện hành vi trộm cắp danh tính, trộm cắp danh tính nghiêm trọng, truy cập trái phép vào máy tính, gian lận thiết bị truy cập và gian lận qua đường dây. Bộ ba này được cho là một phần của nhóm đe dọa dai dẳng nâng cao (APT) được gọi là APT42 , khét tiếng với các hành vi lừa đảo qua email, kỹ thuật xã hội và các kỹ thuật khác nhằm xâm phạm các cá nhân và tổ chức có uy tín cao.

Theo các quan chức Hoa Kỳ, chiến dịch này bắt đầu từ tháng 1 năm 2020 và nhắm vào cả các quan chức Hoa Kỳ hiện tại và trước đây, các tổ chức phi chính phủ (NGO) và các thành viên của giới truyền thông. Tuy nhiên, khía cạnh đáng báo động nhất trong hoạt động của họ là những nỗ lực trực tiếp can thiệp vào cuộc bầu cử tổng thống Hoa Kỳ năm 2024. Các tin tặc Iran được cho là đã nhắm vào nhiều chiến dịch, bao gồm cả chiến dịch của Joe Biden, Donald Trump và Kamala Harris.

Một chương trình nghị sự rõ ràng: Làm suy yếu Trump

Trong khi Nga được cho là ủng hộ việc tái đắc cử của Donald Trump, thì các nỗ lực tấn công mạng của Iran lại đi theo một hướng khác. Các điệp viên của Tehran được cho là phản đối việc Trump trở lại nắm quyền và đã tìm cách phá hoại chiến dịch của ông. Một ví dụ trắng trợn về điều này xảy ra khi tin tặc cố gắng rò rỉ thông tin nhạy cảm bị đánh cắp từ chiến dịch của Trump cho phe Biden trong hoạt động mà chính quyền mô tả là "hack-and-leak". Chiến thuật này, được thiết kế để khai thác và thao túng dữ liệu nhạy cảm , đang trở thành một chiến lược ngày càng phổ biến được các tác nhân nước ngoài sử dụng để tác động đến dư luận.

Hoạt động mạng rộng hơn của IRGC

Hoa Kỳ cáo buộc rằng các cuộc tấn công này là một phần trong chiến lược rộng lớn hơn của IRGC nhằm tác động đến chính trị toàn cầu và trả thù cho cái chết của Tướng Qasem Soleimani, người đã thiệt mạng trong một cuộc tấn công bằng máy bay không người lái của Hoa Kỳ vào năm 2020. Các cuộc tấn công mạng đóng vai trò là công cụ làm suy yếu lòng tin vào các quy trình dân chủ và tạo ra sự nhầm lẫn trong số các cử tri. Điều này phù hợp với chiến lược lâu dài của Iran là sử dụng chiến tranh mạng để thúc đẩy các lợi ích địa chính trị của mình.

IRGC đã liên quan đến một số cuộc tấn công mạng quan trọng nhất trong những năm gần đây, nhắm vào Trung Đông, Châu Âu và Hoa Kỳ. Theo John Hultquist của Nhóm tình báo đe dọa của Google, các tác nhân mạng Iran đã phát triển các phương pháp của họ để bao gồm các cuộc tấn công phá hoại, phát tán nội dung giả mạo và các nỗ lực lừa đảo hàng loạt. Đóng giả là những kẻ tấn công mạng hoặc tội phạm, các nhóm này liên tục làm xói mòn lòng tin của công chúng vào các hệ thống an ninh và những nỗ lực mới nhất của họ dường như tập trung vào việc làm suy yếu niềm tin vào cuộc bầu cử sắp tới của Hoa Kỳ.

Phần thưởng và hình phạt

Trong nỗ lực nhằm hạn chế các hoạt động độc hại này, chính phủ Hoa Kỳ không chỉ truy tố Jalili, Aghamiri và Balaghi mà còn áp đặt lệnh trừng phạt đối với họ và một số người khác có liên quan đến các hoạt động này. Ngoài ra, Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu đô la cho thông tin có thể dẫn đến việc bắt giữ ba tin tặc bị cáo buộc.

Phản ứng toàn cầu đối với các mối đe dọa bầu cử

Khi những tiết lộ này được công bố, các nhà chức trách từ cả Hoa Kỳ và Vương quốc Anh đã đưa ra cảnh báo chung cho các cá nhân và tổ chức có nguy cơ cao về mối nguy hiểm gia tăng của các nỗ lực lừa đảo của tin tặc Iran. Khi mùa bầu cử đang đến gần, mối đe dọa can thiệp của nước ngoài đang hiện hữu và cả hai quốc gia đều nhấn mạnh sự cảnh giác và thận trọng.

Các cáo buộc chống lại ba tin tặc Iran này nêu bật mối đe dọa đang diễn ra mà các tác nhân mạng nước ngoài gây ra cho các quá trình dân chủ trên toàn thế giới. Khi các quốc gia ngày càng phụ thuộc vào các nền tảng kỹ thuật số, rủi ro của các cuộc tấn công mạng leo thang và mức độ nghiêm trọng chưa bao giờ cao hơn thế. Phản ứng của chính phủ Hoa Kỳ, từ các cáo buộc và lệnh trừng phạt đến phần thưởng cho thông tin, nhấn mạnh mức độ nghiêm trọng của mối đe dọa này và tầm quan trọng của việc bảo vệ tính toàn vẹn của các cuộc bầu cử.

Khi cử tri bước vào chu kỳ bầu cử năm 2024, nhận thức và thận trọng sẽ là chìa khóa để duy trì niềm tin vào hệ thống. Hãy luôn cập nhật thông tin, cảnh giác và lưu ý đến sự hiện diện ngày càng tăng của các mối đe dọa mạng trong bối cảnh chính trị.