FBI không cảnh báo về nhóm tin tặc có quan hệ chặt chẽ với Nga

Theo AP ngày 26.11 (giờ Mỹ) Cục điều tra liên bang (FBI) đã mắcsai phạm này, dù Cục đã có chứng cứ ít nhất một năm về việc các đối tượng bị đặt trong mục tiêu tấn công mạng của Mê Gấu (Fancy Bear).

AP phát hiện nhiều dấu vết cuộc điều tra của FBI, khi hãng tin bắt đầu cuộc điều tra riêng hồi 2 tháng trước.

FBI đã bắt đầu điều tra vụ Mê Gấu tấn công mạng từ tháng 3.2016, khi các đặc vụ bất ngờ đến trụ sở tranh cử của bà Hillary Clinton ở Brooklyn (New York) để cảnh báo có nhóm tin tặc tấn công e-mail sau khi đã cướp được mật mã truy cập. Các đặc vụ chỉ hướng dẫn vài cách bảo đảm an ninh chung chung, không nói bọn tin tặc là ai.

Những dấu hỏi lại nổi lên, sau khi AP biết FBI không hề tạm giữ máy chủ điện toán của Ủy ban quốc gia đảng Dân chủ (DNC) sau khi máy chủ bị Mê Gấu tấn công hồi tháng 4.2016. Đầu năm nay, cựu giám đốc FBI James Comey xác nhận: FBI làm việc trên phiên bản copy của máy chủ.

3 người biết chuyện gồm một đương kim và một cựu quan chức chính phủ Mỹ nói từ hơn 1 năm trước, FBI đã biết chi tiết Mê Gấu âm mưu xâm nhập hộp thư điện tử của các đối tượng Mỹ.

FBI từ chối nói chuyện về cuộc điều tra chiến dịch do thám của Mê Gấu, nhưng ra tuyên bố trong đó nêu FBI luôn thông báo cho các cá nhân và tổ chức biết nguy cơ đe dọa thông tin.

Nhưng một quan chức FBI cấp cao không được phép công khai bình luận chiến dịch tấn công mạng vì tính nhạy cảm - từ chối cho biết khi nào FBI nhận được danh sách các đối tượng bị tấn công, nhưng nói Cục bị quá tải vì quá nhiều âm mưu tấn công mạng.

AP đã dành ra hai tháng để một nhóm nhà báo phân loại danh sách đối tượng bị Mê Gấu tấn công. Danh sách này do công ty an ninh mạng Secureworks cung cấp.

Các cuộc điều tra trước đó của AP đã dựa vào danh sách này, cho thấy Mê Gấu (còn gọi là APT 28) đã phối hợp chặt chẽ với Điện Kremlin và cơ quan tình báo quân đội Nga (GRU) để chiếm đoạt hàng chục ngàn e-mail của đảng Dân chủ Mỹ.

Chiến dịch tấn công mạng của Mê Gấu đã phá hoại cuộc bầu cử tổng thống Mỹ 2016, phủ bóng đen lên việc Donald Trump thắng cử trước nữ đối thủ Clinton.

Các cơ quan tình báo Mỹ cũng nói tin tặc Nga giúp ông Trump trúng cử, nhưng chính phủ Nga luôn khẳng định không hề can thiệp cuộc bầu cử tổng thống Mỹ.

Danh sách đối tượng bị tấn công của Secureworks có 19.000 dòng dữ liệu, và APkhi phân loại đã xác định được hơn 500 người hoặc tổ chức ở Mỹ bị lọt vào tầm ngắm, rồi phỏng vấn gần 80 người Mỹ bị nhóm điệp viên mạng Mê Gấu tấn công.

Nhiều người đã về hưu từ lâu, nhưng khoảng ¼ vẫn còn trong chính phủ, hoặc còn quyền miễn trừ an ninh (quyền được tiếp cận các thông tin mật quốc gia hoặc ra vào những khu vực hạn chế).

Hãng tin Mỹ cho biết chỉ có 2 người được FBI báo cho biết địa chỉ thư điện tử của họ bị xâm nhập.

Chỉ vài người được FBI liên lạc, sau khi e-mail của họ bị công bố trong dòng thác rò rỉ kéo dài suốt cuộc tranh cử 2016, nhưng cho đến nay, vài nạn nhân bị rò rỉ thông tin không còn được FBI liên lạc.

Ngay cả những nhà hoạch định chính sách cấp cao chỉ biết họ là mục tiêu tấn công khi AP cho họ biết, một tình hình mà vài người mô tả là “kỳ quái” và quá chán FBI.

Philip Reiner, một cựu quan chức cấp cao trong Hội đồng an ninh quốc gia (NCS, thuộc Nhà Trắng) là một nạn nhân bị tấn công mạng năm 2015, nói: “Rất xấu hổ. Đáng ra họ phải cho dân biết, phải bảo vệ đồng bào chứ”.

Charles Sowell, cựu quan chức Cục tình báo quốc gia, cũng là một đối tượng của Mê Gấu năm 2015, nói FBI không thể bào chữa họ bị quá tải vì quá nhiều dữ liệu.

Cựu đại sứ Mỹ tại Nga Michael McFaul cũng là một đối tượng của Mê Gấu mà không được FBI cảnh báo. Ông nói: “ Chính phủ cần phải có tinh thần trách nhiệm lớn hơn để bảo vệ công dân trong cả thế giới thực lẫn ảo, ngay bây giờ, trước khi một vụ tấn công mạng tạo ra hậu quả lớn hơn so với những gì chúng ta đã trải qua”.