Đại tập đoàn tin học Microsoft chặn và xóa 6 tên miền giả dạng các trung tâm nghiên cứu và tham vấn Thượng Viện Mỹ. Các tên miền này do nhóm tin tặc « Fancy Bear », được xem là tay chân của mật vụ Nga tạo ra. Các nền dân chủ trên thế giới đang bị đe dọa, theo nhận định của Brad Smith, chủ tịch tổng giám đốc Microsoft.

Theo AFP, trong thông báo công bố ngày 21/08/2018, Microsoft cho biết nhóm tin tặc sử dụng tên miền giả để đánh lừa người sử dụng internet hầu đánh cắp mật mă và thông tin. Trong tuần qua, Microsoft đă đóng cửa 6 tên miền giả nhắm vào các « think tank » của đảng Cộng Ḥa. Một trong những « đích » của « Fancy Bear » là trang mạng của Viện IRI của thượng nghị sĩ John McCain, một người có quan điểm phe phán kịch liệt tổng thống Nga.
Tin này được loan báo vào lúc chính giới Mỹ lo ngại chính quyền Nga lại t́m cách can thiệp vào bầu cử giữa kỳ 2018. Các chuyên gia về an ninh điện toán kể cả của Microsoft đă nhận diện được nhiều âm mưu nhúng tay vào chiến dịch vận động tranh cử. Họ cho rằng mục tiêu của tin tặc Nga là tấn công vào bất kỳ ai chống tổng thống Putin.
Viện Hudson, một tổ chức bảo thủ khác, thường xuyên tổ chức các buổi hội thảo về nhiều chủ đề trong đó có an ninh mạng. Viện này c̣n theo dơi sự leo thang của các ‘chế độ đạo tặc’ (kleptocracy), đặc biệt là ở Nga. [Kleptocracy được định nghĩa là một chế độ chính trị tham nhũng, nơi mà chính phủ tồn tại để làm giàu cá nhân và củng cố thế lực chính trị của giới thống trị]. Viện Hudson cũng thường chỉ trích nhà nước Nga, theo tường tŕnh của tờ New York Times.
Giám đốc của dự án Bảo vệ Nền Dân chủ Kỹ thuật số của Đại học Harvard, ông Eric Rosenbach, nói với tờ New York Times:
“Người Nga đang tiếp tục các cuộc tấn công mà họ cho là nhắm vào các lợi ích quốc gia của chính họ. Mục đích của họ là gây gián đoạn và hạ uy tín của bất kỳ tổ chức, đoàn nhóm nào dám thách thức Nga và các hoạt động của chính quyền Nga ở trong nước cũng như trên khắp thế giới."


Microsoft cho biết là tập đoàn này hồi tuần trước đă chặn đứng các âm mưu tấn công nhắm các tổ chức tư vấn chính sách bảo thủ của Mỹ bằng cách khống chế các trang web mà tin tặc đă thiết kế để nhái các trang web của Viện Cộng ḥa Quốc tế (International Republican Institute- IRI) và Viện nghiên cứu Hudson (Hudson Institute). Khách truy cập được chuyển tới một địa chỉ giả mạo và tại đây được yêu cầu điền tên người dùng và mật khẩu.
Phó chủ tịch về bảo mật khách hàng của Microsoft, ông Tom Burt nói: “Đầu năm 2018, chúng tôi đă phát hiện một tên miền Microsoft giả được tạo ra để phục vụ cho tấn công phishing. Và chúng tôi phát hiện thẻ dữ liệu đặc tả (metadata) liên quan đến các chiến dịch phishing được chuyển hướng tới 3 ứng cử viên đang tham gia vào đợt bầu cử giữa ḱ 2018”.
Microsoft “phát hiện những tên miền giả đều được đăng kư bởi một nhóm mà hăng gọi là Strontium… c̣n được biết đến với tên gọi là Fancy Bear hay APT28”, Burt cho biết.
Chính quyền Nga chưa b́nh luận ngay lập tức về tin này nhưng dự kiến điện Kremlin sẽ có phản ứng trễ hơn trong ngày hôm nay, . Điện Kremlin thường bác bỏ các cáo buộc cho rằng họ đă dùng tin tặc để ảnh hưởng tới các cuộc bầu cử và quan điểm chính trị tại Hoa Kỳ.
Coi những cáo buộc như này như là một phần trong chiến dịch chống Nga được thiết kế để biện minh cho các biện pháp trừng phạt mới đối với Nga, họ nói rằng họ muốn cải thiện không làm tồi tệ thêm mối quan hệ với Washington.

Trong chiều hướng này, cùng ngày với Microsoft, mạng xă hội Facebook thông báo chấm dứt các hoạt động « bóp méo thông tin, tuyên truyền quy mô » từ Iran và Nga tấn công vào châu Mỹ la tinh, Hoa Kỳ, Anh Quốc và Trung Đông. Facebook (FB) cho biết đă xóa bỏ 32 trang mạng và nhiều tài khoản giả mạo sử dụng FB, trong một nỗ lực chống lại can thiệp của nước ngoài trong thời gian dẫn tới các cuộc bầu cử tại Hoa Kỳ.

Trong bối cảnh này, Washington ban hành một loạt biện pháp mới trừng phạt các công ty và doanh nghiệp Nga ủng hộ tin tặc hoặc buôn bán với Bắc Triều Tiên. Hai công ty hàng hải Primoye và Goudzon và 6 thương thuyền treo cờ Nga nằm trong danh sách đen của bộ Tài Chính Mỹ được công bố ngày 21/08.
Trong danh sách c̣n có hai công ty Nga bị cáo buộc trợ giúp một công ty công nghệ cao Divetechnoservice lách né các biện pháp trừng phạt từ tháng 06/2018 v́ cung cấp cho t́nh báo Nga những thông tin có thể giúp Nga theo dơi thông tin truyền tải qua hệ thống cáp dưới đáy biển.
VOA, RFI