SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chánh phủ và nhiều doanh nghiệp lớn trên toàn cầu.
Mới đây, các chuyên gia an ninh mạng đã phát hiện ra rằng bản cài đặt của phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST hoặc SOLORIGATE để thực hiện quá trình lây nhiễm trojan vào Orion IT.
Sự việc trở nên đáng báo động khi người ta thống kê được rằng nhiều tổ chức chánh phủ và các công ty lớn trên toàn cầu đã cài đặt phiên bản phần mềm nhiễm trojan này. Danh sách các nạn nhơn của cuộc tấn công quy mô lớn này bao gồm một số cơ quan của Hoa Kỳ như Bộ Ngân khố, Cục Quản lý Thông tin và Truyền thông Quốc gia - NTIA. Theo Microsoft và hãng an ninh mạng FireEye nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chánh phủ.
Cuộc tấn công này của hacker gây rúng động tận Ngũ Giác Đài và cơ quan này đã yêu cầu các nhơn viên shutdown các cổng có kết nối với internet để tránh lây nhiễm và khản cấp khắc phục. Trước việc phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan, cố vấn an ninh quốc gia là ông Robert O'Brien đã phải cắt ngắn chuyến công du nước ngoài của mình để khẩn cấp quay về Washington vào hôm nay so với lịch trình là sẽ trở về vào ngày thứ Bảy tới đây.
SolarWinds phục vụ hơn 300.000 khách hàng trên toàn cầu, bao gồm 425 doanh nghiệp trong danh sách Fortune 500 của Hoa Kỳ, 10 công ty viễn thông hàng đầu của Hoa Kỳ. Ngoài ra còn có hàng trăm trường học và cao đẳng, tất cả 5 nhánh của Quân Lực Hoa Kỳ, Ngũ Giác Đài, Bộ Ngoại giao, NASA, NSA, Postal Service, NOAA, Bộ Tư pháp và Văn phòng Tổng thống Hoa Kỳ.
Thực ra, cuộc tấn công này đã bắt đầu từ tháng 03/2020 và không dừng lại ở việc đánh cắp dữ liệu. Nhóm hacker đứng đằng sau cuộc tấn công tập trung vào một loạt mục tiêu trên toàn cầu bao gồm các tổ chức chánh phủ, hãng tư vấn, công nghệ, viễn thông và các đơn vị khai thác ở Bắc Mỹ, châu Âu, châu Á và Trung Đông.
Điều đáng nói là vụ hack này không được phát hiện cho đến khi công ty an ninh mạng nổi tiếng FireEye phát hiện rằng họ bị tấn công. FireEye cho biết, bất cứ ai đột nhập vào FireEye đều đang tìm kiếm dữ liệu về các khách hàng chánh phủ của họ và thực hiện bằng các công cụ hack mà họ sử dụng để thăm dò khả năng phòng vệ của khách hàng.
Quan trọng hơn cả là chuyện phát hiện ra bản cài đặt của phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan lại rơi vào trước ngày Đại cử tri các tiểu bang nhóm họp một ngày, đó là ngày 13/12/2020. Vụ hacker này sẽ gây ra hậu quả vô cùng to lớn nhưng nó cũng làm cho phía đảng Dân chủ và các công ty cung cấp thiết bị bầu cử năm nay, điển hình như Dominion và cả các cơ quan có chức năng bảo đảm an ninh mạng như CIA, FBI, Bộ Nội an Hoa Kỳ không tránh khỏi phiền phức quá lớn.
Bây giờ tui đi vào việc xâu chuỗi các diễn biến đầy bất ngờ của tháng 12/20 sau SỰ VIỆC hacker đình đám trên như sau:
1. Ngày 13/12/20 FireEye phát hiện ra phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan.
2. Ngày 14/12/20 Thẩm phán Michigan là Elsenheiemer đã cho phép Luật sư Matthew DePerno công bố kết quả nghiên cứu pháp y trên máy bỏ phiếu Dominion Voting Systems được thực hiện bởi các chuyên gia công nghệ thông tin. Theo Báo cáo của Nhóm Hoạt động An ninh Đồng minh - ASOG do ông Russell James Ramsland dẫn đầu đã khẳng định:
- Kết quả của cuộc bầu cử năm 2020 của Quận Antrim là không thể chứng thực được. Đây là kết quả của lỗi máy và / hoặc phần mềm, không phải lỗi của con người.
- Dominion Voting Systems, công nghệ bầu cử được sử dụng bởi Antrim County và các nơi khác, "được thiết kế có chủ đích và có mục đích với các lỗi cố hữu nhằm tạo ra gian lận có hệ thống và ảnh hưởng đến kết quả bầu cử".
- ASOG đã tìm thấy "tỷ lệ lỗi" là 68% khi kiểm tra "nhựt ký lập bảng" của máy chủ cho Antrim County.
...
Trước ngày báo cáo của ASOG tại phiên điều trần ở Michigan, Tổng thống Trump liền tweet "Đây là TIN LỚN. Máy bỏ phiếu Dominion Voting Systems là một thảm họa trên khắp đất nước. Thay đổi kết quả của một cuộc bầu cử long trời lở đất. Không thể để điều này xảy ra. Cảm ơn thiên tài, bản lãnh và lòng yêu nước của Thẩm gia. Nên nhận huy chương"
Cũng tại phiên điều trần ở Michigan, Chủ tịch kiêm Giám đốc điều hành của Hệ thống Bầu cử Dominion Voting Systems là tên John Poulos đã chối bay chối biến rằng "Dominion Voting Systems chưa bao giờ, cũng như chưa từng sử dụng nền tảng SolarWinds Orion, vốn là đối tượng của tuyên bố khẩn cấp DHS vào ngày 13 tháng 12 năm 2020".
CHÁY NHÀ LÒI RA MẶT CHUỘT
Bất chấp tuyên bố của Poulos, các tài liệu lưu trữ trên internet cho thấy Dominion có logo SolarWinds trên trang web của mình, điều này cho thấy nó đã sử dụng nền tảng “truyền tệp được quản lý” có tên ServU.
Tuy nhiên, Logo đó đã bị xóa sau vụ hack lớn của SolarWinds và chính phủ Hoa Kỳ trong những ngày gần đây, điều này đã phản bác lại một cách thuyết phục về những lời chày cối của Poulos tại phiên điều trần ở Michigan.
Như phía Tổng thống Trump đã nhiều lần cảnh báo sẽ có gian lận bầu cử tràn lan thông qua hình thức bỏ phiếu qua thơ mà yếu tố "lỗi máy và / hoặc phần mềm" đóng vai trò trọng tâm trong việc gian lận phiếu cử tri.
Mặc dù đã nhiều lần Tổng thống Trump, Đảng Cộng hòa và các chuyên gia bầu cử, chuyên gia IT đã cảnh báo nhưng Giám đốc FBI, Giám khảo CISA, giám đốc CIA vẫn một mực khẳng định sẽ không có gian lận bầu cử bằng hình thức bỏ phiếu qua thơ.
Nay thì mọi việc đã quá rõ ràng khi Dominion Voting Systems đã sử dụng nền tảng “truyền tệp được quản lý” có tên ServU để cài đặt cho hệ thống thiết bị bầu cử. Điều khủng khiếp hơn là các máy bầu cử lại bị phát hiện có kết nối với internet, đây là một điều cấm vì như vậy sẽ tạo cơ hội cho hacker đánh cắp kết quả bầu cử thông qua việc truy cập từ xa nhờ các lổ hổng của phần mềm được cài đặt có kết nối với internet.
Như vậy, việc FireEye phát hiện ra phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan vào ngày 13/12 vừa qua và phía SolarWinds cho biết họ đã bị hacker tấn công từ tháng 3/2020 cho thấy lực lượng an ninh mạng của Hoa Kỳ quá yếu kém trong việc phòng thủ, đáp trả lại hacker.
Thú vị hơn là sau khi SolarWinds bị tấn công qua sự phát hiện của FirEye, Tổng thống Trump có lý do để triệu tập một cuộc họp khẩn cấp vào ngày hôm nay hoặc ngày mai với sự tham dự của Giám đốc FBI, Giám khảo CIA, Đại diện của DHS,... đây là lý do mà ông cố vấn an ninh quốc gia phải cắt ngắn lịch trình để có mặt tại Washington vào hôm nay.
Chắc chắn tại cuộc họp, Tổng thống Trump sẽ chỉ mặt Giám đốc FBI, CIA và mắng rằng "các ngươi luôn khẳng định bảo đảm an ninh bầu cử quốc gia ở mức độ an toàn tuyệt đối nhưng tại sao các ngươi với tư cách là những kẻ đứng đầu về an ninh mạng lại để cho hacker lộng hành từ tháng 3 tới nay ? Hacker đã tấn công vào các cơ quan đầu não của quốc gia thì chuyện nó truy cập vào máy bầu cử Dominion Voting Systems, ES&S,... là chuyện dễ dàng như lấy trứng trong túi. Cuối cùng, các ngươi còn gì để chối cãi rằng bầu cử năm nay không có gian lận tràn lan? ".
Mặc dù chưa biết ai là chủ mưu của vụ hack SolarWinds nhưng chắc chắn đó là kẻ thù của Nước Mỹ. Tội cho Nga ngố, sau khi DHS phát đi tuyên bố khẩn cấp vào ngày 13/12/2020 thì giới chức Hoa Kỳ chủ yếu là đảng Dân chủ đã tiếp tục cáo buộc Nga đứng sau vụ hack chấn động này, đây chỉ là hành động diễn lại màn kịch năm 2016 của gian đảng Obama - Joe Biden mà Tổng thống Trump đặt tên là Obamagate.
Chúng ta, những người yêu quý Tổng thống Trump hãy vui lên sau vụ hacker tấn công vào SolarWinds. Bởi vì vụ tấn công này sẽ củng cố thêm bằng chứng mà ông Lin Wood, bà Sidney Powell đã khẳng định rằng Tàu cộng đã bỏ ra 400 triệu Mỹ kim để mua Dominion Voting Systems với mục đích duy nhứt là ăn cắp cuộc bầu cử để giúp cho Joe Biden giành chiến thắng nhờ ăn gian.
Nếu FireEye không phát hiện ra phần mềm quản lý giám sát Orion IT do SolarWinds đã bị nhiễm trojan vào ngày 13/12 thì cuộc chiến pháp lý của Tổng thống Trump, bà Sidney Powell, ông Lin Wood,... cũng như các thuật toán phân tách, giải phẫu pháp y Dominion Voting Systems sẽ bị kẻ gian "lộng giả thành chơn". Nay thì bằng chứng sờ sờ ra đó, Giám đốc FBI, Giám khảo CIA và người đứng đầu các cơ quan bảo đảm an ninh mạng và an ninh bầu cử lấy gì để chối cãi, phủ nhận những cảnh báo của Tổng thống Trump trước đây đến tận bây giờ? Chúng sẽ bị sa thải và sẽ cùng với những kẻ chủ trương ăn cắp cuộc bầu cử sẽ phải ra trước pháp đình. Phía Tối Cao Pháp Viện cũng sẽ khó từ chối tiếp nhận và xét xử các đơn kiện về gian lận bầu cử đã và đang gởi lên.
Quốc gia nào đứng sau lưng vụ hacker này ? Chắc chắn Tàu cộng sẽ không dại ra mặt trong lúc này, Nga, Bắc Hàn, Iran,... cũng không ngu. Vậy thì chỉ có hacker Tàu cộng nhưng đám này không nghe lịnh của Tập Cận Bình mà đang hại Tập Cận Bình. Cá nhơn phán đoán đám hacker Tàu cộng này là tay chân, thân tín của các Hồng Nhị Đại đang chống lại băng đảng của Tập Cận Bình. Chúng chọn thời điểm trước ngày 14/12 để tấn công nhằm giúp Tổng thống Trump theo dấu truy vết và đích cuối cùng là Tử Cấm Thành, nơi phát lịnh tấn công vào SolarWinds để ha gục Joe Biden và Tập Cận Bình. Hacker là kẻ xấu nhưng vụ này nên dành cho nó một lời khen./.
Tran Hung
AliceDupond gởi