Cảnh báo bầu cử giữa nhiệm kỳ ở Mỹ

[PinaColada]

Trẻ con đủ sức tấn công bầu cử Mỹ! Đó là nhận định của nhiều chuyên gia. Sắp tới diễn ra bầu cử giữa nhiệm kỳ của Mỹ, các hệ thống giả lập được dùng cho việc này vào tháng 11 tới bị cảnh báo có thể bị tấn công dễ dàng. Dễ dàng tới mức những “hacker trẻ em” chưa qua đào tạo chuyên nghiệp cũng làm được.

Thông điệp này được đưa ra trong cuộc thi tấn công (hacking) vào website giả lập liên quan đến bầu cử giữa kỳ tại Mỹ vào tháng 11. Đối tượng tham dự cuộc thi chính là 39 đứa trẻ 8-17 tuổi. Mục tiêu của cuộc thi lần này là đưa ra thông điệp nghiêm trọng: Các hệ thống bầu cử sẽ được sử dụng trên toàn nước Mỹ trong cuộc bầu cử giữa nhiệm kỳ vào tháng 11 sắp tới, trong nhiều trường hợp, có những lỗ hổng bảo mật mà thậm chí trẻ con cũng có thể học cách tấn công sau khi được đào tạo chỉ trong vài phút.
Theo quy định của luật pháp Mỹ, tấn công vào các website bầu cử là phạm pháp. Vì vậy, ban tổ chức của cuộc thi - R00tz Asylum, một tổ chức phi lợi nhuận nhằm mục đích thúc đẩy thông điệp “hacking vì những điều tốt đẹp” - đã lập ra 13 website giả lập giống y như các trang web thật cho các thí sinh. Theo mô tả của BBC, các website này phản ánh chân thật các lỗ hổng dễ bị tấn công, tại 14 bang “chiến trường” - nơi cạnh tranh phiếu bầu khốc liệt nhất trong tất cả điểm bầu cử của cả nước Mỹ.

Hệ thống an ninh nhiều lỗ hổng

Bé Bianca Lewis (11 tuổi), một thí sinh tham gia vào cuộc thi lần này, có nhiều sở thích. Cô bé thích búp bê Barbie, chơi điện tử, đấu kiếm và cả… tấn công mạng.

“Cháu đang cố gắng thay đổi số phiếu bầu cho Tổng thống Donald Trump” - Bianca nói với PV của hãng tin BBC. Cô bé nói thêm “cháu đang cố gắng làm giảm đi số phiếu tín nhiệm của ông Trump. Hay thậm chí xóa tên ông ấy ra khỏi danh sách bầu cử”.

“Rất may mắn cho Tổng thống Trump, cô bé Bianca đang tấn công một trang web giả lập chứ không phải một website bầu cử thật sự” - hãng BBC bình luận.

“Các trang web được đưa ra trong cuộc thi rất quan trọng, bởi vì chúng thông báo kết quả bầu cử đến với công chúng. Các trang web cũng cho người dân biết họ có thể đến đâu để bỏ phiếu. Mọi người có thể tưởng tượng nếu một trong hai nhiệm vụ trên đây bị thay đổi thì chắc chắn sự hỗn loạn sẽ xảy ra” - Nico Sell, sáng lập viên của R00tz Asylum, cho biết.

Điều đáng nói là trong số 39 thí sinh nhí tham gia cuộc thi đã có 35 thí sinh có thể hoàn thành việc vượt qua hệ thống bảo mật của các trang web được ban tổ chức đưa ra.



Ngày càng nhiều nỗi lo tấn công mạng thay đổi kết quả bầu cử Mỹ. Ảnh: CNN

Đứa bé 11 tuổi chỉ mất 10 phút

Thí sinh đầu tiên vượt qua thử thách cuộc thi chính là Audrey Jones - cô bé mới 11 tuổi nhưng chỉ mất 10 phút để hoàn thành nhiệm vụ. “Các lỗ hổng (bugs) trong phần mã hóa (code) cho phép chúng cháu làm bất kỳ điều gì chúng cháu muốn. Chúng cháu đổi tên bất kỳ ai trong danh sách bầu cử thành tên của mình nếu muốn, thế nên trông như chúng cháu đã thắng cử” - Audrey nói với BBC.

Cuộc thi lần này là một phần trong chương trình dành cho thiếu nhi tại Def Con, hội thảo thường niên dành cho hacker diễn ra tại Las Vegas. Năm nay, cuộc thi thu hút hơn 300 đứa trẻ năng nổ tham gia. Theo ban tổ chức, hơn nửa số thí sinh năm nay là các bé gái. Năm nay là lần đầu tiên tấn công bầu cử được chọn là chủ đề, được tạo cảm hứng từ các cuộc tấn công mạng tương tự được thực hiện bởi những người tham gia trưởng thành trong năm 2017.

Trong khi các cuộc tấn công mạng được thực hiện tại cuộc thi lần này không thay đổi kết quả bầu cử thực tế. Tuy nhiên, nếu ai đó thực hiện các hành động thực tế nhắm vào các website của bầu cử, kết quả chính thức hiển hiện trên các trang web này có thể bị thay đổi. Theo BBC, không khó để có thể hình dung ra việc các webstie chính thức sẽ tuyên bố sai kết quả người chiến thắng.

Sự lo ngại đối với độ tin cậy của các hệ thống website bầu cử đã được đưa ra kể từ cuộc bầu cử tổng thống Mỹ 2016, thậm chí một số trường hợp trong các cuộc bầu cử trước đó. Mỗi tiểu bang ở Mỹ có quyền đưa ra các hệ thống bầu cử của riêng mình và với những hạn chế về ngân sách, nhiều tiểu bang đang dùng các hệ thống cơ sở dữ liệu kém an toàn, cũng như các hệ thống máy móc bầu cử vận hành phần mềm đã cũ kỹ với tuổi đời hơn cả thập niên.