DNC Kêu Gọi Sự Tham Gia Của Các Em Nhỏ Trong Cuộc Chiến Chống Hacker năm 2025

Hệ thống bỏ phiếu ở Hoa Kỳ có thể bị hack một cách dễ dàng, thậm chí một đứa trẻ 8 tuổi cũng có thể làm được.

Ít nhất là đó là ý tưởng của một cuộc thi do Ủy ban Quốc gia Dân chủ và Hội nghị hacker Def Con tại Las Vegas tổ chức tuần tới. Cuộc thi sẽ có sự tham gia của trẻ em từ 8 đến 16 tuổi, nhiệm vụ của họ là xâm nhập vào các bản sao của trang web mà các thư ký tiểu bang trên khắp đất nước sử dụng để công bố kết quả bầu cử. Họ sẽ tranh giành giải thưởng là $2,500, trong đó có $500 do DNC tài trợ và được trao cho đứa trẻ đề xuất chiến lược phòng thủ tốt nhất cho các tiểu bang trong cả nước.

Giám đốc công nghệ của DNC, Raffi Krikorian, nói ông đã được truyền cảm hứng để hợp tác với Def Con sau khi thăm một sự kiện tại hội nghị năm ngoái mang tên Làng Bỏ Phiếu, nơi những người tham gia - lần này là người lớn - được thử nghiệm hack vào các mô hình máy bỏ phiếu khác nhau và tìm ra nhược điểm. “Chúng tôi muốn tìm ra cách sử dụng điều này trong lợi ích của chúng tôi”, Krikorian chia sẻ với blog.mytour.vn. “Hãy đưa những bài học đó đến với các thư ký tiểu bang.”

Làng Bỏ Phiếu, phục vụ cho các hacker có kinh nghiệm, sẽ tiếp tục trong năm nay. Nhưng các tổ chức sau sự kiện muốn mở rộng công việc của họ để bao gồm một trong những lỗ hổng rõ ràng nhất trong an ninh bầu cử: trang web của tiểu bang công bố kết quả bầu cử. Các cuộc bầu cử quốc tế đã chứng minh được cách các loại hack này có thể đi sai lầm nghiêm trọng. Năm 2014, hacker Nga xâm nhập vào trang web của Ủy ban Bầu cử Trung ương Ukraine và thay đổi kết quả bầu cử, khiến truyền thông Nga đưa tin sai lệch.

Tuy nhiên, việc tham gia của trẻ em không chỉ là một chiêu trò dễ thương để thu hút sự chú ý của công chúng đối với an ninh bầu cử, theo Jake Braun, người đã làm việc cho Bộ An ninh Nội địa dưới thời Tổng thống Obama và đang tổ chức sự kiện. Trang web của tiểu bang có những khuyết điểm sâu sắc, Braun nói, không có hacker người lớn nào muốn hack chúng. “Những hacker sẽ cười chúng tôi ra khỏi sân khấu nếu chúng tôi yêu cầu họ làm điều này.”

Vì vậy, đội ngũ Làng Bỏ Phiếu hợp tác với r00tz Asylum, một tổ chức phi lợi nhuận chạy chương trình đào tạo an ninh cho trẻ em và là một trong những đồng tài trợ của sự kiện cùng với DNC và Đại học Chicago. Họ đã kết hợp với chuyên gia an ninh mạng nổi tiếng Brian Markus để thiết kế mẫu trang web của các tiểu bang tranh cử tổng thống, mà trẻ em sẽ cố gắng hack.

Krikorian thừa nhận nhiều công việc này “thực sự là trái cây ở phía thấp,” nhưng ông nói rằng câu hỏi phổ biến nhất ông nhận được từ các quan chức bầu cử địa phương là về cách bảo vệ trang web và cơ sở dữ liệu cử tri của họ. Việc những quan chức này liên lạc với DNC - một tổ chức chiến dịch không quản lý bầu cử - là một dấu hiệu báo trước đáng lo ngại. “Nếu họ liên lạc với đảng để xin lời khuyên, nghe có vẻ như họ không nhận được lời khuyên đúng từ chính phủ hoặc các cơ quan ba chữ cái nào đó,” Krikorian nói.

Điều đó đáng lo ngại khi có những tín hiệu ngày càng nhiều cho thấy bầu cử trung kỳ năm 2018 đã bị tấn công. Giám đốc tình báo quốc gia Dan Coats nói rằng “đèn cảnh báo đang nhấp nháy màu đỏ một lần nữa,” liên quan đến các cuộc tấn công vào cơ sở hạ tầng Hoa Kỳ. Microsoft cho biết họ đã ngăn chặn ba cuộc tấn công vào Đảng Dân chủ, bao gồm cả nghị sĩ Claire McCaskill. Krikorian nói rằng ông liên tục liên lạc với cả Microsoft và Google về những đe dọa tiềm ẩn đối với email và dịch vụ lưu trữ của Đảng Dân chủ. Tuy nhiên, ông nhận thức rằng sự phối hợp của đảng với các công ty truyền thông xã hội như Facebook và Twitter không mạnh mẽ như ông mong muốn.

Với quy mô của mối đe dọa, DNC hiển nhiên sẽ phải làm nhiều hơn nếu muốn tránh được sự lặp lại của thảm họa an ninh mạng năm 2016. Đó là lý do tại sao Krikorian gia nhập đảng vào năm 2017, sau một sự nghiệp dài làm việc trong lĩnh vực công nghệ tại các công ty như Twitter và Uber. Khi ông tham gia, DNC vẫn đang phục hồi sau cuộc tấn công Nga tàn khốc vào máy chủ của họ trước cuộc bầu cử năm 2016. Kể từ đó, ông đã làm việc để củng cố đảng, đưa vào các chuyên gia ngành như Bob Lord, trước đây làm việc tại Yahoo, để làm Giám đốc an ninh của DNC. Cùng nhau, họ đã thúc đẩy tổ chức thực hiện các biện pháp an ninh cơ bản như xác minh hai yếu tố và đang hợp tác với các chuyên gia bên ngoài để giám sát lưu lượng đáng ngờ. Họ cũng đã phát động các cuộc tấn công lừa đảo trên toàn bộ nhân viên, giống như cuộc tấn công mà hacker Nga đã xâm nhập hệ thống của họ lúc đầu.

Krikorian nói rằng tiến triển là ổn định, nhưng công việc không bao giờ kết thúc. Gần đây, đội của ông đã làm giả một email từ Giám đốc điều hành mới của DNC, yêu cầu nhân viên họp với cô ta. “Cấp độ tấn công đó là một cuộc tấn công lừa đảo mũi tên khá cụ thể, nhưng một số người vẫn bị mắc kẹt,” Krikorian chia sẻ.

Việc củng cố an ninh tại trụ sở của đảng ở Washington là một điều. Bảo vệ ứng viên địa phương và quan chức bầu cử trong khoảng 6,000 cuộc đua trên toàn quốc là một điều khác. Khi các quan chức địa phương liên lạc, DNC đưa họ một danh sách công việc bao gồm cơ bản về an ninh, khuyến cáo họ thay đổi mật khẩu mặc định, bật xác minh hai yếu tố và cập nhật phần mềm mới nhất. Họ cũng tự giác liên lạc với các chiến dịch nổi tiếng để tư vấn về giao thức an ninh. "Chúng ta có thể đến được với tất cả họ không? Có lẽ không. Chúng ta đang cố gắng ưu tiên," Krikorian nói.

Cả ông và Braun hy vọng rằng Def Con sẽ giúp tăng cường nhận thức về an ninh bầu cử. Theo Braun, có hàng chục quan chức bầu cử địa phương được lên lịch thăm Làng Bỏ Phiếu, ông nói rằng đội của ông liên lạc với hàng nghìn quan chức bầu cử trên khắp đất nước. Braun cũng mời Ủy ban Quốc gia Cộng hòa nhưng nói rằng ông không nhận được phản hồi nào. RNC không trả lời yêu cầu ý kiến của blog.mytour.vn. Tuy nhiên, Braun nói nếu RNC muốn tham gia, lời mời là mở cửa. "An ninh mạng không nên và không phải là một vấn đề chính trị."

Nhiều bài viết tuyệt vời khác từ blog.mytour.vn

• Bên trong thế giới 23 chiều của lớp sơn ô tô của bạn
• Crispr và tương lai biến dạng của thực phẩm
• 10 cộng đồng trực tuyến khó bảo vệ nhất
• Đằng sau thiết kế hộp tiện lợi mới của tay cầm Xbox này
• Sau vụ xâm nhập khổng lồ của mình, nhìn vào việc nâng cấp an ninh của Equifax
• Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi