Trao thưởng 10 triệu USD nhận diện tin tặc thân Iran, hack email giám đốc FBI

Giám đốc FBI Kash Patel

Sự việc này đang làm dấy lên những lo ngại sâu sắc về sự an toàn trên không gian mạng nhằm vào các quan chức cấp cao của chính phủ Mỹ trong thời đại số hóa.

Nhóm tin tặc tự xưng là Handala Hack Team đã công khai chia sẻ bản sơ yếu lý lịch được cho là của ông Patel cùng hàng loạt bức ảnh cá nhân trên trang web của chúng vào 27.3 vừa qua.

Đi kèm với những tài liệu rò rỉ này là một lời đe dọa đầy thách thức, tuyên bố rằng sự việc vừa qua mới là sự khởi đầu cho một chiến dịch quy mô lớn hơn. Ngay lập tức, sự việc đã thu hút sự chú ý lớn từ giới truyền thông và các chuyên gia an ninh mạng trên toàn cầu.

Phía FBI đã nhanh chóng đưa ra phản hồi, khẳng định họ nhận thức rõ về các tác nhân độc hại đang nhắm mục tiêu vào thông tin cá nhân của Giám đốc Patel. Cơ quan này nhấn mạnh những dữ liệu bị rò rỉ mang tính chất lịch sử từ quá khứ và hoàn toàn không chứa bất kỳ thông tin mật nào liên quan đến hoạt động của chính phủ.

Để đối phó với hành vi tống tiền và phá hoại này, nhà chức trách đang treo giải thưởng lên tới 10 triệu USD cho bất kỳ cá nhân nào cung cấp thông tin hữu ích giúp nhận diện các thành viên của tổ chức Handala.

Những hình ảnh rò rỉ và nhận định từ giới chuyên gia an ninh

Những tài liệu do nhóm Handala công bố bao gồm nhiều bức ảnh cá nhân của ông Kash Patel được đóng dấu chìm bằng logo của tổ chức tin tặc này nhằm đánh dấu bản quyền và thị uy sức mạnh. Các bức ảnh cho thấy vị giám đốc FBI tại nhiều địa điểm chưa được xác định, với các tư thế tạo dáng đa dạng và mang tính chất đời tư.

Hình ảnh rò rỉ ghi lại cảnh ông đứng cạnh một chiếc xe mui trần cổ điển, mỉm cười rạng rỡ bên cạnh một chiếc máy bay phản lực, hút xì gà, chụp ảnh tự sướng cạnh một chai rượu ngoại, cũng như xuất hiện tại những nơi có vẻ là nhà hàng và khách sạn sang trọng.

Dù các hãng thông tấn lớn chưa thể xác minh độc lập tính xác thực của toàn bộ những tài liệu này, chúng đã lan truyền với tốc độ chóng mặt trên các nền tảng mạng xã hội, gây ra những làn sóng tranh luận trái chiều về tính bảo mật thông tin của các nhân vật quyền lực.

Về vấn đề này, bà Cynthia Kaiser - phó chủ tịch cấp cao tại Trung tâm Nghiên cứu Mã độc tống tiền Halcyon - chia sẻ nhận định rằng, những dữ liệu được công bố rất có thể xuất phát từ một vụ vi phạm dữ liệu trong quá khứ. Bà Kaiser - người từng có thời gian dài công tác tại Nhánh Tội phạm, Không gian mạng, Ứng phó và Dịch vụ của FBI - đánh giá các email trông rất cũ.

Điều này khiến bà tin rằng đây là một vụ thỏa hiệp dữ liệu do các nhóm tin tặc khác thực hiện trong một khoảng thời gian trước đó và giờ đây được nhóm Handala thu thập lại để sử dụng cho mục đích hiện tại.

Thực tế, các báo cáo từng chỉ ra rằng thông tin liên lạc cá nhân của ông Patel đã bị các tin tặc có cảm tình với Iran xâm nhập vào năm 2024, vài tuần trước khi ông được bổ nhiệm làm người đứng đầu FBI. Hiện vẫn chưa rõ vụ rò rỉ mới nhất này có khác biệt so với vụ việc năm 2024 hay không.

Bàn về khía cạnh kỹ thuật, các chuyên gia an ninh mạng đồng tình rằng việc nhắm mục tiêu vào một quan chức cấp cao của Mỹ thông qua tài khoản cá nhân có thể không đòi hỏi mức độ tinh vi quá lớn. Chuyên gia Dave Schroeder - giám đốc Sáng kiến An ninh Quốc gia tại Đại học Wisconsin–Madison - giải thích rằng, các tài khoản cá nhân thường thiếu vắng mức độ bảo vệ và cảnh báo nghiêm ngặt như hệ thống mạng nội bộ của chính quyền. Sự lỏng lẻo tương đối này biến chúng thành một mục tiêu vô cùng hấp dẫn đối với giới tội phạm công nghệ cao.

Theo chuyên gia này, Handala liên tục cố gắng giành được loại quyền truy cập này vì việc công bố tin tặc thành công các nhân vật và tổ chức nổi tiếng phục vụ trực tiếp cho lợi ích và chiến dịch tuyên truyền của chúng.

Nhóm tin tặc này đã lớn tiếng chế nhạo các hệ thống an ninh của Mỹ, mỉa mai rằng hệ thống được coi là bất khả xâm phạm của FBI đã bị chúng đánh gục chỉ trong vài giờ đồng hồ.

Chiến dịch trả đũa khốc liệt và mạng lưới tấn công của Handala

Vụ rò rỉ email của Giám đốc FBI là một phần trong chuỗi hành động trả đũa căng thẳng giữa chính quyền Mỹ và các tổ chức tin tặc bị Mỹ cáo buộc do nước ngoài tài trợ.

Mới tuần trước, Bộ Tư pháp Mỹ đã tiến hành tịch thu một loạt tên miền trực tuyến thuộc về Handala. Các nhà chức trách cáo buộc những trang web này tham gia trực tiếp vào các kế hoạch tấn công mạng có liên kết với Iran.

Phía chính quyền Mỹ chỉ rõ Bộ Tình báo và An ninh Iran (MOIS) đã và đang sử dụng mạng lưới trang web của Handala để lan truyền các nội dung tuyên truyền cực đoan, tiến hành các hoạt động tâm lý chiến nhắm vào những thế lực thù địch của chế độ, tranh công đối với các hoạt động tấn công mạng, đồng thời kêu gọi bạo lực nhắm vào các nhà báo. Sự can thiệp mạnh tay từ phía Mỹ đã kích hoạt một làn sóng phản kháng dữ dội từ nhóm tin tặc.

Theo các báo cáo điều tra từ CBS News, tên miền được sử dụng để thực hiện vụ tấn công nhắm vào ông Patel đã được đăng ký vào đúng ngày 19.3, trùng khớp với thời điểm Bộ Tư pháp Mỹ tuyên bố tịch thu 4 tên miền liên kết với nhóm này.

Nhóm Handala không hề che giấu động cơ của mình. Chúng công khai tuyên bố việc xâm nhập tài khoản email cá nhân của ông Patel là đòn trừng phạt trực tiếp nhằm đáp trả việc FBI tịch thu các trang web của chúng.

Thêm vào đó, hành động này là lời thách thức trực diện đối với khoản tiền thưởng khổng lồ trị giá 10 triệu USD mà FBI đang đưa ra để truy quét mạng lưới của chúng. Sự liều lĩnh của Handala cho thấy chúng đang muốn leo thang căng thẳng và chứng minh khả năng hoạt động độc lập ngay cả khi bị các cơ quan thực thi pháp luật săn lùng.

Hành trình phá hoại của Handala đã để lại nhiều hậu quả nghiêm trọng trước đó. Đầu tháng 3, nhóm này đã lên tiếng nhận trách nhiệm về một vụ tấn công mạng quy mô lớn nhắm vào Stryker - một công ty công nghệ y tế hàng đầu của Mỹ. Sự cố an ninh này đã khiến cổng đăng nhập của nhân viên công ty bị thay đổi giao diện, xuất hiện thông báo khẳng định toàn bộ dữ liệu đã bị xóa sạch trong một cuộc tấn công bằng mã độc xóa dữ liệu chuyên dụng.

Trên tài khoản mạng xã hội X hiện đã bị đình chỉ, Handala tự đắc tuyên bố chúng đã xóa sổ hơn 200.000 hệ thống, máy chủ cùng thiết bị di động, đồng thời đánh cắp thành công 50 terabyte dữ liệu quan trọng của doanh nghiệp.

Nhóm tin tặc giải thích vụ tấn công Stryker là đòn trả đũa cho một cuộc tấn công tàn bạo nhằm vào một trường nữ sinh Iran khiến hơn 160 người thiệt mạng, đồng thời để đáp trả các cuộc tấn công mạng liên tục nhằm vào cơ sở hạ tầng của Iran.

Sự kiện rò rỉ thông tin của Giám đốc FBI một lần nữa cho thấy sự khốc liệt của mặt trận an ninh mạng toàn cầu.

Bùi Tú