Microsoft: Nhóm hacker Iran nhắm vào chiến dịch bầu cử Mỹ

Theo công ty này cho biết họ đã nhận thấy dấu hiệu từ các hoạt động tấn công mạng được nhóm hacker này thực hiện, hiện nay đang nhắm vào mục tiêu là các quan chức và cựu quan chức của chính quyền Mỹ, các nhà báo chuyên đưa tin về các vấn đề chính trị toàn cầu nhưng không thành công.

Nhóm này chỉ trong khoảng thời gian 30 ngày từ tháng 8 đến tháng 9 đã để lại dấu vết 2700 lần cố tấn công vào các tài khoản của khách hàng được xếp vào dạng các khách hàng “đặc biệt” và sau đó đã tấn công vào 241 tài khoản thuộc dạng này.

Microsoft không tiết lộ chiến dịch bầu cử hoặc mạng lưới của ai bị nhóm hacker này tấn công. Hiện nay có 19 người thuộc đảng Dân chủ đang vận động tài trợ để ra tranh cử nhằm đánh bại tổng thống Mỹ Donald Trump trong cuộc bầu cử vào tháng 11-2020.

Microsoft cáo buộc nhóm hacker có liên hệ với chính quyền Iran đứng sau vụ việc - Ảnh: bleepingcomputer.com

Các chiến dịch tấn công mạng để can thiệp vào kết quả bầu cử đang trở thành mối quan ngại của các chính quyền, đặc biệt là các cơ quan tình báo Mỹ khi trước đó vào năm 2016, họ kết luận Nga đã chạy chiến dịch tấn công mạng và tuyên truyền trong mùa bầu cử Mỹ, giúp ông Trump trở thành tổng thống. Moscow sau đó đã bác bỏ bất kỳ động thái can thiệp nào.

Kỳ bầu cử Mỹ năm 2020 lại có nguy cơ bị can thiệp và tấn công với một “kẻ thù” mới là Iran khi căng thẳng giữa hai nước này gia tăng vì Trump rút khỏi thoả thuận hạt nhân với Iran và tái áp đặt các lệnh trừng phạt kinh tế lên Tehran.

Microsoft cho biết nhóm hacker tấn công lần này là Phosphorus, còn được biết đến dưới tên nhóm APT 35. Đây là một nhóm hacker “khét tiếng” chuyên dùng thông tin thu thập được từ các đối tượng mà họ nhắm đến hoặc bằng các cách khác như gửi lệnh yêu cầu các đối tượng thay đổi mật khẩu trong các trò chơi trực tuyến (reset)…rồi dùng thông tin để tiếm quyền điều hành các tài khoản mà họ nhắm đến.