Trang web chiến dịch tranh cử của TT Trump bị “hack”

Chiến dịch tranh cử của Tổng thống Donald Trump cho biết trang web của họ đã bị hack vào ngày 27/10 vừa qua, tuy nhiên không có dữ liệu bí mật nào bị đánh cắp trong vụ việc này (bởi trên thực tế không có thông tin mật nào được lưu trữ tại đây). Đại diện chiến dịch cho hay họ đang hợp tác với cơ quan thực thi pháp luật để điều tra thủ phạm tấn công mạng. 

Tuyên bố trên được đưa ra bởi ông Tim Murtaugh, Giám đốc Truyền thông của chiến dịch tranh cử Tổng thống Mỹ Donald Trump.

Cụ thể, mục “About” của trang web đã bị tấn công trong vài phút vào chiều hôm 27/10. Thủ phạm đã thay thế nội dung của mục này bằng thông điệp “Trang này đã bị chiếm” (nhại lại thông báo có nội dung tương tự của Cục Điều tra Liên bang Mỹ FBI). Kẻ tấn công cho biết đã truy cập được toàn bộ thông tin về ông Trump và người nhà cùng các thông tin mật được giữ kín nhất và nội bộ nhất. Tuy nhiên, hiện chưa có dấu hiệu nào cho thấy những lời này là thật.

Bên cạnh đó, hacker còn cung cấp hai địa chỉ gửi tiền ảo, một là cho những người muốn thông tin mật được tiết lộ, hai là cho những người muốn tiếp tục giữ kín. Sau đó, kẻ tấn công cho biết sẽ so sánh hai khoản tiền và xem nên làm theo bên nào.

Yêu cầu mọi người gửi tiền điện tử đến một địa chỉ bí ẩn không thể thay đổi là hình thức lừa đảo phổ biến trên mạng, thường dựa vào những lần xuất hiện ngắn trên các nền tảng có khả năng hiển thị cao như tài khoản Twitter của người nổi tiếng. Trang web trên đã được phục hồi lại chỉ sau vài phút. Các trang web liên quan đến chiến dịch và bầu cử khác là mục tiêu có giá trị cao của hacker vì thường được liên kết với trang chính thức của Nhà trắng: whitehouse.gov. Dù thông điệp dường như không phải của người nói tiếng Anh bản địa, nhưng không có bằng chứng nào cho thấy vụ hack có nguồn gốc từ nước ngoài.

Đây không phải lần đầu tiên ông Trump bị hack. Hôm 22/10 vừa qua, tài khoản Twitter của ông từng bị chiếm quyền kiểm soát bởi chuyên gia bảo mật Victor Gevers, người đứng đầu tổ chức phi lợi nhuận có tên GDI.Foundation, đồng thời là chủ tịch Viện Tiết lộ Lỗ hổng bảo mật của Hà Lan, nơi phát hiện và báo cáo các lỗ hổng về bảo mật. Anh Gevers đã đoán trúng mật khẩu (“maga2020!”) sau 5 lần thử, nhưng may mắn cho ông Trump là anh này đã không lợi dụng lỗ hổng trên vào mục đích xấu. Maga là viết tắt của “Make America Great Again”, khẩu hiệu quen thuộc trong chiến dịch tranh cử của Tổng thống Trump. 

Sau khi đăng nhập tài khoản, anh Victor Gevers đã gửi email cho US-CERT, một bộ phận của Cơ quan An ninh mạng và Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Mỹ (CISA), để tiết lộ về lỗi bảo mật. Victor Gevers cho biết mật khẩu Twitter của Tổng thống Mỹ đã được thay đổi ngay sau đó.

Đó cũng không phải lần đầu anh Gevers có quyền truy cập vào Twitter của Tổng thống Trump. Năm 2016, anh và 2 người khác đã đoán được mật khẩu tài khoản của ông Trump là “yourefired” (câu cửa miệng của ông Trump trên chương trình truyền hình The Apprentice). Victor Gevers sau đó đã báo cáo vụ việc này cho chính quyền địa phương ở Hà Lan với các đề xuất về cách ông Trump có thể cải thiện vấn đề bảo mật trong mật khẩu của mình.

Phan Anh (tổng hợp)

Xem thêm: