Vào lúc một cuộc bầu cử tổng thống Mỹ bước vào chặng cuối trong năm 2016, 12 sĩ quan tình báo quân đội Nga khắp Moscow đã tiến hành một chiến dịch tấn công tin tặc quy mô lớn nhằm khuynh đảo cuộc bầu cử.
Đó là cáo buộc được đưa ra trong một bản cáo trạng công bố hôm thứ Sáu nói rằng những sĩ quan này đã phát triển những mã máy tính độc hại được gọi là malware, xâm nhập các máy tính của Đảng Dân chủ và âm thầm theo dõi trong khi các nhân viên Đảng Dân chủ gõ bàn phím nhập mật khẩu.
Người Nga đã đánh cắp các tập tin bí mật của phe Dân chủ. Họ chụp lại màn hình. Họ sử dụng email giả mạo để lừa các nhân viên của Hillary Clinton đưa mật khẩu cho họ.
Và rồi, bản cáo trạng nói, người Nga đã tung những thông tin bị đánh cắp ra cho cả thế giới xem.
Dưới đây là những điểm chính trong bản cáo trạng:
Vụ xâm nhập tin tặc dính líu tới các cấp cao nhất của chính phủ Nga
Bản cáo trạng cho biết Tổng cục Tình báo của Bộ Tổng Tham mưu Lực lượng Vũ trang Liên bang – được gọi là GRU – đã chỉ đạo nhiều đơn vị “tiến hành các hoạt động trên mạng quy mô lớn” để can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.
Một trong những đơn vị này nằm trên một con đường không có gì đáng chú ý ở khu ngoại ô Khimki của Moscow, trong một tòa nhà mà người bên trong GRU gọi là “Tháp,” theo bản cáo trạng. Một đơn vị khác nằm gần trung tâm Moscow, không xa trụ sở Bộ Quốc phòng.
Tổng thống Nga Vladimir Putin luôn khẳng định rằng Nga không dính dáng tới việc tấn công tin tặc hay bất kì nỗ lực nào nhằm can thiệp vào các cuộc bầu cử của Mỹ. Nhưng GRU là một phần của bộ máy nhà nước, và sự tham gia của họ cho thấy ông Putin đã can dự sâu vào nỗ lực này.
Vụ xâm nhập tin tặc là một hoạt động tinh vi
Theo bản cáo trạng, hoạt động xâm nhập tin tặc của Nga chính xác đến độ họ có thể xác định được những máy tính cụ thể bên trong cánh vận động tranh cử Đảng Dân chủ ở Hạ viện, Ủy ban Vận động tranh cử Quốc hội Đảng Dân chủ và Ủy ban Đảng Dân chủ Toàn quốc chứa những thông tin liên quan đến cuộc bầu cử. Họ đã có thể lục tìm trong các máy tính này những thuật ngữ nhất định, như “Hillary,” “Cruz” và “Trump.” Họ cũng sao chép các thư mục, bao gồm thông tin gây tổn hại về đối phương và kế hoạch hoạt động trên thực địa.
Người Nga che giấu sự can dự của họ thông qua các địa chỉ email và danh tính giả tạo và một mạng lưới các máy tính đặt khắp thế giới - kể cả ở Mỹ. Họ trả tiền cho cơ sở hạ tầng của mình bằng cách sử dụng tiền ảo bitcoin.
Trump kêu gọi Nga tấn công tin tặc Clinton – Và họ đã làm như vậy
Bản cáo trạng nói người Nga sử dụng “spearphishing” — một kĩ thuật dùng để đánh cắp mật khẩu hoặc truy cập vào máy tính — trong suốt mùa hè năm 2016 để xâm nhập máy tính của các cá nhân có liên hệ tới ban vận động Clinton.
Một nỗ lực được nhắc tới trong bản cáo trạng dường như được thực hiện chỉ vài giờ sau khi ông Donald Trump kêu gọi người Nga tìm kiếm các email của bà Clinton. Vào sáng ngày 27 tháng 7 năm 2016, ông Trump có một bài phát biểu mà trong đó ông nói “Nga, nếu các bạn đang lắng nghe,” ông rất muốn xem qua hàng ngàn email mà bà Clinton nói là riêng tư mà bà đã xóa thời bà còn làm bộ trưởng ngoại giao.
Bản cáo trạng chỉ ra một nỗ lực xâm nhập trong cùng ngày, nói rằng “sau giờ làm việc” người Nga đã cố gắng “spearphish lần đầu tiên các tài khoản email tại một tên miền được lưu trữ bởi một nhà cung cấp bên thứ ba và được sử dụng bởi văn phòng cá nhân của Clinton.” Cùng thời điểm đó, bản cáo trạng cho biết, họ nhắm mục tiêu vào 76 địa chỉ email tại tên miền của ban vận động Clinton.
Tổng cộng, bản cáo trạng nói rằng người Nga đã nhắm mục tiêu vào hơn 300 cá nhân liên quan đến ban vận động Clinton, Ủy ban Vận động tranh cử Quốc hội Đảng Dân chủ và Ủy ban Đảng Dân chủ Toàn quốc.
Người Nga liên lạc với một người có liên hệ tới Trump
Bản cáo trạng không cáo buộc bất kì người Mỹ nào, kể cả các quan chức ban vận động Trump, cố tình liên lạc dù biết những người Nga này là nhân viên tình báo. Nhưng bản cáo trạng cũng nói rằng những người Nga này đã liên lạc với một người không được nêu danh tính mà “thường xuyên liên lạc với các thành viên cao cấp của ban vận động tranh cử tổng thống của Donald J. Trump.”
Vào ngày 15 tháng 8 năm 2016, những người Nga này viết, theo bản cáo trạng: “cảm ơn bạn đã hồi âm ... bạn có tìm thấy thứ gì thú vị trong những tài liệu tôi đăng lên không?”
Hai ngày sau, những người Nga này nói thêm, “hãy cho tôi biết nếu tôi có thể giúp bạn bằng bất cứ cách nào ... tôi sẽ rất vui lòng.”
Vào tháng 9, những người Nga này liên lạc với nhân vật này một lần nữa và nhắc tới một tài liệu bị đánh cắp từ Ủy ban Vận động tranh cử Quốc hội Đảng Dân chủ và được đăng lên mạng. “Bạn nghĩ gì về thông tin về mô hình số lượng cử tri đi bỏ phiếu cho đảng dân chủ suốt toàn bộ chiến dịch tranh cử tổng thống.”
Người này trả lời, “khá là chuẩn,” theo bản cáo trạng.
Người Nga đánh cắp thông tin cử tri
Bản cáo trạng nói người Nga đã xâm nhập website của một ủy ban bầu cử cấp bang và đánh cắp thông tin của khoảng 500.000 cử tri, bao gồm tên, địa chỉ, số an sinh xã hội, ngày sinh và số bằng lái xe. Họ cũng đã xâm nhập một đơn vị chuyên cung cấp phần mềm dùng để xác minh thông tin đăng ký cử tri trong các cuộc bầu cử toàn quốc.
Các quan chức liên bang cho biết các địa điểm bầu cử cấp bang tại ít nhất 18 bang đã bị người Nga vào lùng sục. Bản cáo trạng thêm các văn phòng quận hạt — đặc biệt là ở các bang Georgia, Florida và Iowa — vào một danh sách các địa điểm quản lí bầu cử mà người Nga được nói là đã đột nhập để “xác định những lỗ hổng.”
Các quan chức Bộ An ninh Nội địa nói không có bằng chứng về bất cứ kết quả bầu cử nào bị can thiệp trong những vụ xâm nhập hồi năm 2016.