Vị Trưởng Bảo mật Mới Của DNC: Chuyên Gia Đối Phó Với Khủng Hoảng

Ủy ban Quốc gia Dân chủ đã mời Bob Lord, người mới đây nhất là Giám đốc An ninh thông tin của Yahoo, đảm nhận vị trí Trưởng Bảo mật—một vị trí hoàn toàn mới được tạo ra sau vụ hack lịch sử do các tay nghệ sĩ Nga thực hiện trên máy chủ của DNC trong chiến dịch tổng thống năm 2016.

Đây là lần đầu tiên Lord bước chân vào thế giới chính trị, sau một sự nghiệp dày dặn tại Silicon Valley làm việc tại các công ty như Twitter, AOL và Netscape. Nhưng đây không phải là lần đầu tiên Lord đứng đầu một đội ngũ làm sạch sau một vụ hack lớn và có hậu quả sâu sắc. Lord đã phát hiện hai vụ vi phạm dữ liệu lớn xảy ra trước khi anh gia nhập Yahoo và đã cùng Cơ quan Điều tra Liên bang làm việc để tìm ra những người chịu trách nhiệm.

"Tôi sẽ làm việc để bảo vệ đồng đội mới tại DNC khỏi những kẻ tấn công muốn khiến chúng tôi mất tập trung khỏi sứ mệnh của mình là đưa Đảng Dân chủ trên khắp đất nước vào vị thế đắc cử," Lord nói trong một tuyên bố. "Và công việc của tôi không dừng lại ở cửa trước của toà nhà—đội của tôi và tôi sẽ cùng các đảng bang cập nhật chiến lược và triển khai an ninh thông tin để thay đổi quy luật kinh tế đối với những kẻ tấn công." Thứ Năm, Lord đã họp với các chủ đảng bang, dẫn đầu một buổi hướng dẫn về giao thức an ninh cho các tình nguyện viên và nhân sự mới.

Theo Raffi Krikorian, người đã làm việc với Lord tại Twitter và hiện đang là Giám đốc Công nghệ của DNC, kinh nghiệm của Lord trong việc xử lý vụ hack của Yahoo là quan trọng đối với quyết định của ủy ban tuyển dụng anh ấy.

"Có rất ít người trên thế giới thực sự phát hiện ra những tác nhân nước ngoài trong hệ thống của họ và thực hiện biện pháp," Krikorian nói.

Chủ tịch DNC Tom Perez cũng thấy nền tảng đó hấp dẫn. “Khi tôi nhận công việc này, tôi đã làm rõ rằng an ninh mạng của tổ chức chúng tôi đòi hỏi sự chú ý và nguồn lực ngay lập tức," Perez nói trong một tuyên bố gửi đến MYTOUR. "Tôi tin tưởng rằng kỹ năng và sự làm việc chăm chỉ của Bob sẽ giúp bảo vệ chúng ta khỏi những cuộc tấn công và xâm nhập mạng mà không may lại quá phổ biến trong thời đại ngày nay."

DNC vẫn đang phục hồi từ vụ hack máy chủ của mình vào năm 2016. Hacker Nga đã xâm nhập vào hệ thống bằng một loạt các email lừa đảo giả mạo từ Google, khuyến khích nhân viên DNC thay đổi mật khẩu của họ. Theo Associated Press, 29 trong số những cố gắng đó đã thất bại. Một cái thành công. Những email nội bộ sau đó đã bị rò rỉ và được WikiLeaks đăng tải, đẩy ủy ban và có thể là cả nước, vào một vòng xoáy hỗn loạn về những nỗ lực của Nga ảnh hưởng đến cuộc bầu cử Mỹ.

Đó là một loại hỗn loạn mà Lord quá quen thuộc. Sau bốn năm làm việc tại Twitter, nơi ông là người an ninh đầu tiên của công ty, Lord gia nhập Yahoo vào năm 2015. Chỉ một năm sau đó, ông thông báo với thế giới rằng nửa tỷ tài khoản Yahoo đã bị tiết lộ trong một vụ vi phạm dữ liệu năm 2014. Chỉ vài tháng sau đó, công ty tiết lộ vụ vi phạm lớn hơn năm 2013, mà Yahoo nay nói là ảnh hưởng đến tất cả ba tỷ người dùng của nó. Hacker đã sử dụng thông tin đánh cắp từ các tài khoản Yahoo để xâm nhập vào tài khoản Google của người dùng, lấy thông tin thẻ tín dụng và chuyển hướng tìm kiếm Yahoo cho "thuốc điều trị rối loạn cương dương" đến một nhà thuốc trực tuyến giả mạo trong một chiến dịch spam có vẻ là vì lợi nhuận. Tháng Ba năm 2017, Bộ Tư pháp thông báo đã buộc tội hai sĩ quan của Cơ quan An ninh Liên bang Nga và hai đồng phạm khác với tội xâm nhập máy tính, gián điệp kinh tế và các tội ác khác, và đã công nhận Yahoo đã giúp họ theo dõi những người thực hiện.

“Hợp tác chặt chẽ với Yahoo và Google, luật sư của Bộ Tư pháp và FBI đã có thể xác định và tiết lộ những hacker chịu trách nhiệm cho hành vi được mô tả ngày hôm nay, mà không làm xâm phạm quá mức quyền riêng tư của những tài khoản bị đánh cắp," luật sư Brian Stretch của Hoa Kỳ nói vào thời điểm đó.

Trong một cuộc phỏng vấn tại TechCrunch Disrupt năm ngoái, Lord mô tả trải nghiệm phát hiện ra chuỗi vụ hack như một loại chói lọi. “Nếu bạn quen với hiệu ứng mà Alfred Hitchcock hoàn thiện—nơi mọi thứ dường như đang thu gọn ra. Và bạn vẫn có thể nhìn thấy mọi thứ nhưng bạn vẫn có cảm giác parallax kỳ lạ,” ông nói. “Tôi nhớ cảm giác đó khi tôi đang ghép tất cả các mảnh ghép khác nhau lại với nhau. Và đó không phải là cảm giác tuyệt vời.”

Vị trí mới của Lord có những điểm tương đồng rõ ràng với công việc bảo mật cho Yahoo sau những vụ tấn công. Nhưng nó cũng khác biệt ở những điểm quan trọng, theo lời Krikorian. Khác với một công ty công nghệ lớn, Đảng Dân chủ về cơ bản là một mạng lưới quốc gia các văn phòng nhỏ mà có thể mở rộng và thu nhỏ qua đêm. Họ cũng cần mở hệ thống của mình cho các tình nguyện viên, người thường làm việc trên các thiết bị cá nhân không bảo mật. "Đó là một cơn ác mộng tuyệt đối," Krikorian nói. "Theo ý kiến của tôi, đây là một trong những thách thức khó khăn nhất trong lĩnh vực an ninh mạng."

Đội ngũ 25 người của Krikorian đã nỗ lực thuyết phục nhân viên toàn thời gian của DNC rằng họ luôn bị tấn công. Đội ngũ công nghệ định kỳ tiến hành các cuộc tấn công lừa đảo vào nhân viên của mình. Cuối cùng, chính một cuộc tấn công lừa đảo đã mở ra cửa sổ cho các tay nghệ sĩ Nga vào máy chủ của DNC. Một cuộc tấn công gần đây do đội của Krikorian thực hiện bằng một email có vẻ như là một quảng cáo khuyến mãi Nordstrom—nó đã nhận được nhiều lượt nhấp chuột hơn những gì Krikorian mong đợi.

Krikorian nói ủy ban thường xuyên gặp "lưu lượng giao thông" đặc biệt: các cố gắng đăng nhập lặp lại với mật khẩu không đúng, mô hình kỳ lạ trong thời gian sử dụng, đăng nhập từ địa chỉ IP ở những nơi khác ngoài khu vực Washington DC, và ít nhất là một yêu cầu Google Hangout giả mạo đã được người nhận đánh dấu. Công việc của Lord, theo lời Krikorian, là suy nghĩ lại tất cả các hệ thống hiện có của tổ chức, từ nhà cung cấp email đến cơ sở hạ tầng vật lý, để ngăn lịch sử lặp lại.

"Luôn luôn nắm vững quan điểm rằng chúng ta có thể vẫn có ai đó trong hệ thống. Chúng ta phải giữ tư thế như vậy," Krikorian nói. "Tôi sẽ không bao giờ khẳng định rằng chúng ta đã đóng cửa hoàn toàn. Đây là cuộc đua vũ trang."

R-U-B in the DNC

• Hoa Kỳ không phải là nước duy nhất mà Nga nhắm đến. Dưới đây là sổ tay của họ để làm loạn cuộc bầu cử trên khắp thế giới

• Thực tế, họ không chỉ nhắm vào bầu cử; Nga có một bộ dụng cụ hoàn chỉnh để làm phiền toái Hoa Kỳ

• Lừa đảo nhân viên của bạn có vẻ tàn nhẫn, nhưng thực tế đó là quan trọng để duy trì vệ sinh an ninh tốt