Vào ngày 6 tháng 12 năm 2024, tòa án hiến pháp Romania (CCR) đã hủy bỏ cuộc bầu cử tổng thống dựa trên thông tin cho thấy vòng bầu cử đầu tiên bị ảnh hưởng bởi chiến dịch của TikTok có liên quan đến Nga.
Một báo cáo giải mật từ Cơ quan Tình báo Romania cho biết cơ sở hạ tầng bầu cử của nước này đã bị tấn công bởi hơn 85.000 cuộc tấn công mạng. Những kẻ tấn công cũng lấy được thông tin đăng nhập vào các trang web liên quan đến bầu cử và đưa chúng trên diễn đàn tin tặc Nga chưa đầy một tuần trước vòng bầu cử tổng thống đầu tiên.
Các cuộc tấn công xuất phát từ 33 quốc gia
Cơ quan Tình báo Romania (SRI) cho biết vào ngày 19 tháng 11, cơ sở hạ tầng CNTT của Cơ quan Bầu cử Thường trực (AEP) của nước này đã trở thành mục tiêu của một cuộc tấn công mạng. Kẻ tấn công đã xâm nhập vào máy chủ có dữ liệu bản đồ (gis.registrulelectoral.ro) được kết nối với cả trang web công cộng và mạng nội bộ của AEP.
Sau sự cố này, thông tin tài khoản của các trang web bầu cử của Romania, bao gồm bec.ro (Cục Bầu cử Trung ương), roaep.ro và registrulelectoral.ro (đăng ký cử tri), đã bị rò rỉ trên một diễn đàn tội phạm mạng của Nga.
Cơ quan tình báo Romania cho biết 85.000 cuộc tấn công vẫn tiếp diễn cho đến ngày 25 tháng 11, đêm sau vòng bầu cử tổng thống đầu tiên và mục tiêu của chúng bao gồm từ việc tiếp cận cơ sở hạ tầng bầu cử và xâm phạm đến việc thay đổi thông tin bầu cử cho công chúng và từ chối quyền truy cập vào các hệ thống.
SRI lưu ý trong báo cáo đã giải mật rằng kẻ tấn công đã cố gắng xâm nhập hệ thống bằng cách khai thác lỗ hổng SQL injection và Cross Site Scripting (XSS) từ các thiết bị ở hơn 33 quốc gia.
Chiến dịch ảnh hưởng
Trong một báo cáo giải mật khác mà BleepingComputer xem được, SRI mô tả một chiến dịch tác động nhắm vào cuộc bầu cử tổng thống Romania, trong đó hơn 100 người có sức ảnh hưởng trên TikTok người Romania với hơn 8 triệu người theo dõi đang hoạt động đã bị thao túng để phát tán nội dung bầu cử nhằm quảng bá cho ứng cử viên tổng thống Calin Georgescu.
Những người có sức ảnh hưởng đã nhận được số tiền khởi điểm từ 100 đô la cho 20.000 người theo dõi để phân phối các video có hashtag mô tả hồ sơ tổng thống của Georgescu.
Bộ Nội vụ Romania (MAI) cho biết mức độ hiển thị của những video này tăng mạnh bắt đầu từ ngày 13 tháng 11 và đạt đến vị trí thứ 9 trong danh sách nội dung thịnh hành nhất, với hàng trăm triệu lượt xem vào ngày 26 tháng 11.
SRI cho biết chiến dịch của Georgescu đã được hưởng lợi từ 25.000 tài khoản TikTok trở nên "rất tích cực" vào khoảng hai tuần trước ngày bầu cử. Gần 800 tài khoản trong số này được tạo vào năm 2016 và hầu như không hoạt động cho đến ngày 11 tháng 11, khi chúng bắt đầu truyền bá thông điệp vận động tranh cử của Georgescu.
SRI không chỉ rõ Nga có đứng sau các vụ tấn công và chiến dịch gây ảnh hưởng hay không nhưng Cơ quan Tình báo Nước ngoài Romania (SIE) lại chỉ ra trong một phân tích về lịch sử can thiệp gần đây của Nga vào các cuộc bầu cử ở các quốc gia khác.
Nguồn: www.bleepingcomputer.com
Tín nhiệm mạng | Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
Tín nhiệm mạng | Có tới 77 tổ chức ngân hàng, sàn giao dịch tiền điện tử và tổ chức quốc gia đã trở thành mục tiêu của một loại trojan truy cập từ xa (RAT) trên Android mới được phát hiện có tên là DroidBot.
Tín nhiệm mạng | CISA hôm nay đã đưa ra hướng dẫn để giúp những người bảo vệ mạng củng cố hệ thống của họ trước các cuộc tấn công do nhóm tin tặc Trung Quốc Salt Typhoon điều phối, nhóm này đã xâm nhập vào nhiều nhà cung cấp viễn thông toàn cầu lớn vào đầu năm nay.
Tín nhiệm mạng | Ngày 2 tháng 12 năm 2024, Cisco đã cập nhật thông báo để cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
Tín nhiệm mạng | Microsoft đã phát hành lại bản cập nhật bảo mật tháng 11 năm 2024 cho Exchange Server sau khi thu hồi vào đầu tháng này do sự cố gửi email trên các máy chủ sử dụng quy tắc luồng thư tùy chỉnh.
Tín nhiệm mạng | Một công cụ trò chơi mã nguồn mở phổ biến có tên Godot Engine đang bị sử dụng sai mục đích như một phần của chiến dịch phần mềm độc hại GodLoader mới , lây nhiễm hơn 17.000 hệ thống kể từ ít nhất tháng 6 năm 2024.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
