Mimi Nguyen Ly
Các tin tặc đã xâm nhập một hệ thống email đối ngoại của FBI, một nhóm giám sát chuyên theo dõi thư rác và các mối đe dọa mạng tương tự tuyên bố hôm 13/11.
“Chúng tôi đã được biết về những email ‘đáng sợ’ được gửi trong vài giờ qua tuyên bố là đến từ FBI/DHS [Bộ An ninh Nội địa]”, nhóm Spamhaus Project viết trên Twitter.
Theo nhóm này, các tin nhắn trên đến từ một địa chỉ email hợp pháp – eims@ic.fbi.gov – từ Cổng thông tin Tổ chức Thực thi pháp luật (LEEP), thuộc sở hữu của FBI và DHS. Tuy nhiên, nhóm lưu ý rằng “nghiên cứu của chúng tôi cho thấy những email này *là* giả mạo”.
FBI, một bộ phận của Bộ Tư pháp, cho biết trong một tuyên bố rằng họ và Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) đều “biết về vụ việc sáng nay liên quan đến các email giả mạo từ một tài khoản email @ic.fbi.gov”.
Cơ quan này tuyên bố rằng mặc dù phần cứng bị ảnh hưởng đã “nhanh chóng được đưa vào ngoại tuyến khi phát hiện ra vấn đề”, nhưng vụ việc vẫn đang diễn ra nên họ sẽ không cung cấp thêm thông tin vào thời điểm này.
Các email được gửi đến hàng chục ngàn người nhận trong cơ sở dữ liệu này dường như là những lời cảnh báo về một cuộc tấn công mạng có thể xảy ra, theo một bản sao của email mà nhóm Spamhaus chia sẻ trên Twitter. Email đó hiển thị dòng chủ đề có nội dung “Khẩn cấp: Tác nhân đe dọa trong các hệ thống” và ký tên là DHS.
“Theo dõi thông tin tình báo của chúng tôi cho thấy sự xâm nhập của một số cụm máy được ảo hóa của quý vị trong một cuộc tấn công dây chuyền tinh vi”, email đó viết. “Chúng tôi đã xác định được kẻ đe dọa là Vinny Troia, kẻ được cho là có liên kết với băng đảng tống tiền TheDarkOverlord [.] Chúng tôi đặc biệt khuyên quý vị nên kiểm tra các hệ thống của mình và giám sát hệ thống phát hiện xâm nhập IDS.”
Nhóm Spamhaus đã cung cấp thêm thông tin chi tiết về email đó trên Twitter.
“Những email cảnh báo giả mạo này rõ ràng đang được gửi đến các địa chỉ được lấy từ cơ sở dữ liệu ARIN”, nhóm này viết. “Chúng đang gây ra rất nhiều xáo trộn bởi vì các tiêu đề là có thật, chúng thực sự đến từ cơ sở hạ tầng của FBI. Chúng không có tên hoặc thông tin liên hệ trong tập tin văn bản .sig. Xin hãy cẩn thận!
“Theo những gì người khác đang báo cáo, thì điều này không chỉ giới hạn trong cơ sở dữ liệu ARIN. Các email được thu thập khác, không liên quan đến ARIN đã được đưa vào hoạt động gửi thư rác.”
Nhóm Spamhaus cũng đưa ra các động cơ tiềm tàng có thể làm nền tảng cho các email rác vốn không có liên kết hoặc tệp đính kèm trojan.
“Ba hành động: Thuyết phục mọi người tắt mọi thứ để đề phòng, trong khi sự thật được xác định, việc phá hủy danh tiếng của Vinny Troia – người được đề cập trong email, và khiến FBI ngập lụt trong các cuộc gọi,” nhóm này viết. “Hoặc, như ai đó đã nói, ‘để giải trí’. Có thể là tất cả những điều trên. Có thể là điều gì đó khác!”
Ông Vinny Troia, một nhà nghiên cứu bảo mật và là người sáng lập công ty tình báo web tối Shadowbyte, đã bình luận về tình huống này trên Twitter.
“Chà, tôi không thể tưởng tượng được ai sẽ đứng sau vụ này. #thedarkoverlord cụ thể là @pompompur_in”, ông viết.
Hôm 13/11, ông nói với Bleeping Computer rằng nhóm “pompompurin” có khả năng là thủ phạm đằng sau vụ xâm nhập hệ thống email của FBI. Ông lưu ý rằng nhóm này bị cáo buộc có liên quan đến một vụ việc trong quá khứ khi tìm cách làm tổn hại danh tiếng của ông.
“Lần cuối cùng họ [pompompurin] đã tấn công trang blog của trung tâm quốc gia về trẻ em mất tích và đăng một bài về việc tôi là một kẻ ấu dâm,” ông cho biết.
Ông Troia cũng tuyên bố rằng nhóm này đã liên hệ với ông vài giờ trước khi gửi thư rác vào các máy chủ email của FBI và nhóm này có xu hướng cảnh báo ông khi họ sắp làm mất uy tín của ông.
Cô Mimi Nguyen Ly là một phóng viên tại Úc. Cô phụ trách mảng tin tức thế giới và tập trung vào tin tức tại Hoa Kỳ.
Cẩm An biên dịch