Tại sao Hội Đồng Quốc gia Dân chủ Nghĩ rằng Bài kiểm tra Lừa đảo là Cuộc tấn công Thực sự năm 2025

Vào thứ Tư, Hội Đồng Quốc gia Dân chủ đã được cảnh báo bởi Lookout, một công ty bảo mật di động, về một chiến dịch lừa đảo có vẻ như. Ai đó đã tạo ra một trang web giả mạo giống như VoteBuilder, một cơ sở dữ liệu do DNC quản lý chứa thông tin cử tri suốt nhiều năm. Nếu một nhân viên DNC không nghi ngờ nào đó cung cấp tên người dùng và mật khẩu của họ cho trang web giả mạo, một kẻ tấn công có thể đánh cắp thông tin nhạy cảm. Bị kích động, DNC thông báo cho Cơ quan Điều tra Liên bang. Nhưng cuối cùng, nó không phải là một kẻ tấn công nước ngoài. Thay vào đó, đó là một phần của một bài kiểm tra trước đó không được tiết lộ, được ủy quyền bởi Đảng Dân chủ Michigan.

Lookout đã thông báo cho DNC cũng như DigitalOcean—công ty máy chủ đang lưu trữ trang web giả mạo—chỉ trong vài giờ sau khi trang web giả mạo được kích hoạt. Sự cố ban đầu được tuyên bố là một thành công: Một chiến dịch gián điệp mạng đã bị đánh bại trước khi có bất kỳ dữ liệu nào bị đánh cắp. Bây giờ, nó lại đặt ra câu hỏi về cách một bài kiểm tra lừa đảo bí mật có thể khiến một nhóm đề phòng hoàn toàn không hay biết gì.

"Bài kiểm tra, mô phỏng một số đặc điểm của các cuộc tấn công thực sự vào hồ sơ cử tri của Đảng Dân chủ, không được ủy quyền bởi DNC, VoteBuilder hoặc bất kỳ nhà cung cấp nào của chúng tôi," Bob Lord, quan chức an ninh chính của Hội Đồng Quốc gia Dân chủ, nói trong một tuyên bố. "Đảng đã thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo rằng dữ liệu nhạy cảm quan trọng đối với các ứng cử viên và các đảng bang trên khắp đất nước không bị đe dọa. Có liên tục những cố gắng hack vào DNC và cơ sở hạ tầng Dân chủ của chúng tôi, và mặc dù chúng tôi rất nhẹ nhõm khi biết rằng đây không phải là một sự xâm phạm cố ý của một đối thủ nước ngoài, sự kiện này là bằng chứng khác cho việc chúng ta cần tiếp tục duy trì sự cảnh báo trước những đợt tấn công có thể xảy ra."

Như một kết quả của sự cố, DNC đang tạo ra các quy tắc mới cho các đảng bang tiểu bang và các tổ chức chiến dịch khác muốn tổ chức các bài tập an ninh mạng, theo Politico. Bây giờ, họ sẽ phải thông báo cho trụ sở DNC về kế hoạch của họ.

Đảng Dân chủ Michigan được cho là đã ủy quyền cho một công ty mang tên DigiDems, cung cấp các công cụ công nghệ cho các chiến dịch tiến bộ, để tiến hành một bài kiểm tra an ninh trên DNC mà không được sự biết của nó, theo một nguồn tin quen thuộc với vấn đề. DigiDems không ngay lập tức trả lời yêu cầu bình luận.

"Mặc dù có sự bất cẩn của chúng tôi và những cảnh báo đã được đặt ra, quan trọng nhất là tất cả các hệ thống an ninh hiện có đã hoạt động," Brandon Dillon, chủ tịch Đảng Dân chủ Michigan, nói trong một tuyên bố. "Các chuyên gia an ninh mạng đồng ý rằng loại kiểm tra này là quan trọng để bảo vệ cơ sở hạ tầng của tổ chức, và chúng tôi sẽ tiếp tục hợp tác với các đối tác của chúng tôi, bao gồm cả DNC, để bảo vệ hệ thống và nền dân chủ của chúng tôi."

Tuy nhiên, một chuyên gia về lừa đảo mà blog.mytour.vn nói chuyện cho biết rằng bài kiểm tra không được thực hiện theo các phương pháp tốt nhất của ngành công nghiệp an ninh thông tin. Thông thường, nhân viên của một tổ chức biết trước rằng một bài tập lừa đảo đang diễn ra.

"Toàn bộ tình hình này, dựa trên những relato mà tôi đang đọc, chỉ đơn giản là mùi của những người mới mẻ, không chuẩn bị và không tổ chức về cách thức thực hiện điều này," nói Aaron Higbee, Giám đốc Công nghệ và đồng sáng lập của Cofense, một công ty an ninh gửi hơn một triệu email mô phỏng lừa đảo mỗi tháng. Anh ta chỉ ra rằng Đảng Dân chủ Michigan đã không làm mờ cơ sở hạ tầng họ đang sử dụng để tiến hành bài kiểm tra, làm cho nó dễ dàng cho một bên thứ ba như Lookout phát hiện trang web giả mạo VoteBuilder và cho rằng cố gắng là hợp lệ—điều đó chính xác như vậy đã xảy ra.

"Lookout từ sau đã được thông báo bởi DNC rằng họ đã xác định đây là một cố gắng lừa đảo là một phần của một bài kiểm tra không được ủy quyền của bên thứ ba trên hệ thống VoteBuilder của họ," công ty nói trong một tuyên bố.

Trang web được phát hiện cụ thể bởi một công cụ trí tuệ nhân tạo mà Lookout xây dựng vào năm ngoái để giám sát tổ chức cơ sở hạ tầng internet, như các công ty cung cấp dịch vụ lưu trữ web miễn phí, để quét các tên miền mới nghi ngờ. Nó tìm thấy hàng nghìn trang web giả mạo tiềm ẩn mỗi ngày và thường xuyên thông báo cho các công ty mà dịch vụ của họ là mục tiêu của các hacker đang cố mô phỏng.

Lookout đã huấn luyện công cụ trên một số trang web lừa đảo đã biết, thường mạo danh trang đích cho các dịch vụ như Google Docs, Gmail, Facebook, Apple iCloud hoặc Microsoft Outlook. Trí tuệ nhân tạo tìm kiếm những dấu hiệu rõ ràng của lừa đảo, như tên miền chủ cố ý bị viết sai chẳng hạn như "mail.g00gle.com." Trong trường hợp của DNC, AI phát hiện ra rằng trang web giả mạo VoteBuilder có thể là để lừa đảo, nhưng không thể giải mã được công ty nào đang mô phỏng, vì VoteBuilder là một công cụ tùy chỉnh.

"Trong trường hợp này, những gì chúng tôi tìm thấy là một loạt các đặc điểm của lừa đảo," nói Jeremy Richards, một kỹ sư tình báo an ninh tại Lookout. "Nhưng chúng tôi không biết nó đang cố gắng trở thành ai, đó là một hòm rất thú vị để một nhà phân tích xem xét."

Vẫn chưa rõ tại sao Đảng Dân chủ Michigan chọn giữ im lặng về một bài kiểm tra an ninh mà họ thực hiện trên trụ sở của chính đảng mình. Ít nhất họ đã chọn đúng thời điểm cho một cuộc tấn công giả mạo: Ngay trước đó một ngày, ba công ty công nghệ khác công bố họ đã phát hiện chứng cứ về các chiến dịch thông tin sai lệch và lừa đảo thực sự. Tổng giám đốc Microsoft Brad Smith nói rằng công ty ông đã bắt được một chuỗi các cuộc tấn công lừa đảo nhắm vào các nhóm chính trị Republican cũng như Hạ viện Hoa Kỳ. CEO Mark Zuckerberg cũng nói rằng Facebook đã đóng cửa hàng trăm trang, nhóm và tài khoản được cho là liên quan chủ yếu đến Iran nhưng cũng là Nga. Twitter ngay sau đó cũng tuyên bố rằng họ đã xóa gần 300 tài khoản tin rằng liên quan đến Iran.

Và các đối thủ nước ngoài, cũng liên quan đến Nga, thực sự đã nhắm đến các chiến dịch chính trị cá nhân trong vài tuần gần đây, bao gồm cả Claire McCaskill, một Thượng nghị sĩ Missouri, cũng như một số người khác. Tin đồn là không có cuộc tấn công nào được cho là thành công.

Tuy nhiên, vào năm 2016, John Podesta, khi đó là chủ tịch chiến dịch của Hillary Clinton, đã bị một cuộc tấn công lừa đảo qua email tương tự do Fancy Bear, một nhóm được cho là liên quan đến các dịch vụ tình báo Nga, tổ chức. Nhóm này đã thu được hơn 20,000 email của Podesta, sau đó được phát hành bởi WikiLeaks. Mặc dù bài kiểm tra lừa đảo gần đây này được giữ bí mật, Hội Đồng Quốc gia Dân chủ đã tiến hành những bài kiểm tra lừa đảo tương tự trong quá khứ.

Điều này cũng không phải là lần đầu tiên mà một kế hoạch lừa đảo email bí mật của chính phủ đi vào vấn đề. Năm 2010, các chuyên gia an ninh tại căn cứ Không quân Guam đã triển khai một email lừa đảo âm mưu, thông báo sai rằng Dreamworks sẽ bắt đầu quay Transformers 3 tại căn cứ và yêu cầu nhân viên điền vào một biểu mẫu web với thông tin cá nhân nếu họ muốn được xem xét để xuất hiện trong bộ phim như là diễn viên phụ. Thật không may, tin nhắn lan rộng đến bạn bè và gia đình bên ngoài căn cứ cũng, khiến các phóng viên địa phương đặt câu hỏi về việc liệu bộ phim có thực sự được làm hay không.

Đào tạo chính trị gia và nhân viên của họ để nhận biết các chiến dịch lừa đảo có hại là một điều tốt. Nhưng cũng không có hại gì trong việc cảnh báo họ rằng một bài kiểm tra sẽ diễn ra.

Những điều tuyệt vời khác của blog.mytour.vn

• Làm thế nào NotPetya, một đoạn mã duy nhất, làm đổ vỡ thế giới
• Elon Musk có một kế hoạch để cứu người hâm mộ LA Dodger khỏi giao thông
• Khoảng khắc chết chóc của khói cháy rừng—ngay cả khi bạn không mong đợi
• BÀI ẢNH: Các chuyên gia công nghệ của Silicon Savannah ở Kenya
• Câu chuyện kỳ lạ David và Goliath về tần số radio
• Nhận thêm nhiều thông tin cảnh báo bên trong của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi