Thứ Ba, 9 tháng 5, 2017

« MacronLeaks » : Tin tặc có phải từ Nga như bầu cử Mỹ ?

Kiểm phiếu tại một đơn vị bầu cử ở Tulle, Pháp ngày 07/05/2017.

Các chuyên gia đặt dấu hỏi về mục đích của mưu toan làm hại ứng cử viên phong trào Tiến Bước, chỉ vài giờ trước khi chiến dịch tranh cử chính thức kết thúc tối thứ Sáu 05/05/2017. Một số người cho rằng đây là phát súng lệnh mở đầu, chuẩn bị cho cuộc bầu cử Quốc hội tháng Sáu.
Từ nhiều tháng qua, người ta vẫn lo ngại chiến dịch tranh cử tổng thống Pháp sẽ bị phá hoại như ở Mỹ, như Hoa Kỳ đã từng tố cáo các âm mưu của Nga. Dù có một số cảnh báo, nước Pháp có vẻ yên ổn…cho đến trước vòng hai.


Đầu tiên là tin đồn ứng cử viên Emmanuel Macron có tài khoản tại Bahamas, lan rộng trên các mạng xã hội. Và hôm thứ Sáu, vài tiếng đồng hồ trước khi chiến dịch tranh cử chính thức kết thúc, trên mạng bỗng xuất hiện hàng loạt tài liệu của phong trào Tiến Bước với từ khóa « #MacronLeaks ».

Trước nửa đêm hôm đó, khởi đầu giai đoạn tất cả ê-kíp tranh cử đều phải im tiếng theo luật định, phía ông Emmanuel Macron tố cáo « một hoạt động tấn công tin tặc ồ ạt và có tổ chức », đã được tiến hành « từ nhiều tuần lễ trước qua việc tấn công các hộp thư cá nhân và chuyên môn của nhiều người có trách nhiệm trong phong trào ». Theo phía Tiến Bước, những kẻ công bố đã « đã đưa thêm vào các tài liệu giả mạo bên cạnh các văn bản gốc, để gieo rắc nghi ngờ và bóp méo thông tin ». Khiếu nại đã được gởi lên Ủy ban quốc gia kiểm soát chiến dịch tranh cử tổng thống (CNCCEP).

Julien Denormandie, phát ngôn viên phong trào Tiến Bước của ông Macron tại Paris ngày 08/05/2017.
Tin tặc đã « hack » những gì ?

Hãy còn rất ít chi tiết. Đội ngũ Macron chỉ nêu ra vụ « hacking ». Theo Libération, các nhân viên Cơ quan quốc gia phụ trách an ninh của hệ thống thông tin (ANSSI), tức cảnh sát mạng, đã đến trụ sở Tiến Bước để điều tra theo đơn kiện gởi CNCCEP. Cơ chế này được Hội đồng Quốc phòng thiết lập từ ngày 1/3, nhằm giữ an toàn cho cuộc bầu cử tổng thống. Lần đầu tiên cơ quan cấp cao của Nhà nước xem xét nguy cơ tấn công tin học, chống can thiệp vào tiến trình dân chủ thông qua tin tặc, nhưng chỉ dành riêng cho các vụ « nghiêm trọng ».

Với hàng ngàn email cá nhân và công việc, các tài liệu mật về chiến dịch bị tung hê lên mạng, tổng cộng 15 giga dữ liệu, vụ tấn công vào Tiến Bước rõ ràng là thuộc loại này. Ba nhân vật chính bị nhắm đến : thủ quỹ Cédric O., cố vấn chính trị Pierre Person và cây bút Quentin Lafay. Hộp thư của dân biểu Alain Tourret vốn ủng hộ Macron cũng bị hack.

Ngay sau vòng một, công ty an ninh mạng Trend Micro của Nhật đã từng công bố một báo cáo tiết lộ các vụ tấn công tin học vào Tiến Bước trước đó. Tin tặc dùng phương thức fishing : các thư điện tử được gởi tới với đường link dẫn đến một trang chủ giả. Khi đăng nhập với tên và mật khẩu, người nhận trở thành nạn nhân của tin tặc.

Trend Micro cho biết đơn vị tấn công là Pawn Storm, một nhóm mà theo chính quyền Mỹ có liên quan đến tình báo quân đội Nga (GRU). Washington và nhiều công ty an ninh mạng tố cáo nhóm này đã tấn công Ủy ban quốc gia đảng Dân Chủ (DNC), và các mail lấy trộm đã được WikiLeaks phổ biến. Vụ tấn công vào Macron hết sức giống, nhưng chưa đủ để kết luận đây lại là một vụ can thiệp của Nga.

Giám đốc chiến lược khu vực Nam Âu của Trend Micro, ông Loic Guéro nói với Libération « Không có gì khiến có thể chính thức khẳng định quan hệ với Pawn Storm ». Còn giám đốc khoa học của Viện nghiên cứu cấp cao về an ninh và tư pháp, tác giả cuốn « An ninh mạng », ông Nicolas Arpagian cho biết : « Tôi tin rằng tấn công một ủy ban vận động tranh cử không phải là khó. Rất có thể nguồn gốc là từ một Nhà nước trong vụ này, nhưng về phương tiện kỹ thuật, nhân lực và tài chính để tấn công thì không nhất thiết… ». 

Một chi tiết kỹ thuật đáng ngờ : những từ tiếng Nga, viết bằng chữ Nga xuất hiện trong một số tài liệu. Một lời thú nhận vô tình hay cố ý tạo dấu vết giả ?

Emmanuel Macron rời khỏi nhà hôm 07/05/2017 trước khi vòng hai bắt đầu.
Các tài liệu này được lan truyền như thế nào ?

Việc phổ biến « MacronLeaks » đã nhắc nhở một cách thô bạo tin đồn về tài khoản ở nước ngoài của Emmanuel Macron. Tin này xuất hiện hôm thứ Sáu 5/5 vào lúc 20 giờ 35 Paris, trên diễn đàn ẩn danh 4chan ở Mỹ được giới cực hữu nói tiếng Anh ưa thích, trong mục « sai lầm chính trị ». Bài viết dẫn sang trang web chia sẻ Pastebin, đăng các liên kết để tải nạp tám tài liệu lưu trữ khác nhau. Toàn bộ các dữ liệu được mô tả là « các mail và tài liệu, hình ảnh gốc » của ê-kíp chiến dịch tranh cử Emmanuel Macron.

Cũng như tối thứ Tư, các tài liệu trước hết được các ủng hộ viên Alt-right (cực hữu Mỹ) lan truyền trên Twitter, trong đó có Jack Posobiec, thành viên nhóm Citizen for Trump. Đồng thời tổng biên tập trang web mới Disobedient Media là William Craddick, không đầy 20 phút sau 4chan, đã đăng một bài về « thông tin rò rỉ » này. Nhà nghiên cứu Bỉ Nicolas Vanderbiest cũng ghi nhận, hai trang tiếng Pháp đầu tiên đưa lại vụ « MacronLeaks » đều « có tiếng là thân Nga ». Gần nửa đêm, đến lượt các lãnh đạo của Mặt Trận Quốc Gia, trước hết là phó chủ tịch đảng Florian Philippot, công khai phổ biến vụ này.

Một nhân tố khác đóng vai trò hàng đầu : WikiLeaks. Từ 21 giờ 30, tổ chức của Julian Assange đã đăng trên Twitter đường dẫn đến các tài liệu với lời chú « Có thể là trò đùa của 4chan, chúng tôi đang kiểm chứng ». Sau đó WikiLeaks lại đưa link khác, khi link đầu không còn hoạt động.

Đây không phải là lần đầu tiên WikiLeaks lan truyền những « thông tin rò rỉ » không phải do mình công bố, nhưng người ta phải đặt câu hỏi về sự nhiệt thành của họ ở đây.

Ngoài những tiết lộ các email của đảng Dân Chủ trong đó có rất nhiều thông tin cá nhân, và giám đốc chiến dịch của Hillary Clinton – ông John Podesta, trong cuộc bầu cử Mỹ, tài khoản Twitter của WikiLeaks từ một tháng qua vẫn tỏ quan điểm thiên lệch. Đó là về một thế giới bị chia đôi, kẻ thù luôn là phương Tây, ngày càng giống như một chiếc loa của điện Kremlin. Tối thứ Tư, trang này nhận định vụ « MacronLeaks » - quá trễ để có thể ảnh hưởng đến bầu cử Pháp – được sử dụng để « làm tăng sự thù địch đối với Nga và chi tiêu cho giám sát »…

Người dân vây quanh Emmanuel Macron lúc ông vừa rời một địa điểm bầu cử ngày 07/05/2017.
Mục đích của vụ tấn công tin học vào Macron là gì ?

Thời điểm « rò rỉ » là đáng ngạc nhiên. Nicolas Arpagian đặt câu hỏi : « Tung ra hàng loạt tài liệu chưa kiểm tra ngay trước cuộc bầu cử để làm gì ? ». Ông cho rằng « Việc này tỏ ra thất bại ngay từ đầu, có lẽ chỉ nhằm làm ô nhiễm thêm ».

Cũng như những tờ báo khác, Libération đã tham khảo các tài liệu vốn cần một cuộc điều tra, kiểm chứng - mà việc này là bất khả trong thời gian ngắn ngủi như thế, nhất là khi các đương sự chủ chốt bị cấm phát biểu cho đến 20 giờ tối Chủ nhật 7/5 theo luật định. Dù sao đi nữa, không có tin tức nảy lửa nào được tung ra trong các tài liệu đầy những thông tin cá nhân (địa chỉ mail, số điện thoại, tài khoản ngân hàng, mức lương…). Một nguồn tin an ninh Pháp nói : « Câu hỏi thực sự là, liệu đây có phải là đòn cuối cùng, hay là lời cảnh báo cho kỳ bầu cử Quốc Hội sắp tới ? »

Tiếp đến sẽ như thế nào ?

Viện Kiểm sát Paris ngay từ thứ Sáu đã mở điều tra về tấn công tin học và « vi phạm bí mật thư tín ». Cuộc điều tra sẽ phải kéo dài, do rất khó lần ra nguồn gốc, chưa nói đến tìm ra được kẻ giựt dây từ xa. Đó là lý do khiến chính quyền Pháp rất thận trọng về xuất xứ vụ tấn công. Tuy vậy trong những tháng gần đây, chính quyền không ngần ngại nhấn mạnh khả năng chiến đấu và trả đũa của bộ Quốc phòng.

Hôm 15/2, ngoại trưởng Pháp Jean-Marc Ayrault đã tuyên bố trước Quốc hội, nước Pháp không chấp nhận « bất kỳ sự can thiệp nào » vào tiến trình bầu cử, và có thể « trả đũa nếu cần ». Hôm thứ Bảy 6/5, tổng thống sắp mãn nhiệm François Hollande khẳng định : « Chúng ta biết rằng có các nguy cơ trong chiến dịch tranh cử tổng thống, vì đã từng diễn ra ở nước khác. Không có sự phá hoại nào mà không bị đáp trả ».

http://vi.rfi.fr/phap/20170508-%C2%AB-macronleaks-%C2%BB-tin-tac-co-phai-tu-nga-nhu-bau-cu-my


Không có nhận xét nào:

Đăng nhận xét