Chỉ cần chưa đầy 10 phút, cậu bé 11 tuổi này đã xâm nhập và thay đổi website bầu cử của tiểu bang Florida

Các website bầu cử tưởng rất bảo mật đã thất thủ trước cậu bé 11 tuổi trong vòng chưa đầy 10 phút.

Hôm thứ Sáu, một cậu bé 11 tuổi đã đột nhập thành công vào bản sao trang web bầu cử bang Florida và thay đổi kết quả biểu quyết trong thời gian chưa đầy 10 phút. Tuy nhiên, hành động của cậu bé được coi là hợp pháp khi nó diễn ra trong khuôn khổ hội nghị hacking lớn nhất thế giới hàng năm, DEFCON 26.

Hàng ngàn hacker người lớn tham dự hội nghị này hàng năm. Năm nay, một nhóm hacker nhí đã cố gắng hack 13 trang web giả liên quan đến công tác bỏ phiếu bầu tổng thống tại các tiểu bang.

Các quan chức của DEFCON xác định cậu bé tên là Emmett Brewer và cậu đã truy cập được vào bản sao trang web bầu cử của tiểu bang Florida. Cậu là một trong số 50 trẻ em trong độ tuổi từ 8 đến 16 tham gia vào cái gọi là “DEFCON Voting Machine Hacking Village” – một phần trong số này sẽ thách thức chúng tìm cách thao túng tên đảng, tên ứng cử viên và tổng số phiếu bầu.

Nico Sell – đồng sáng lập tổ chức phi lợi nhuận r00tz Asylum, dạy trẻ em cách trở thành hacker và giúp tổ chức sự kiện này – cho biết 1 cô gái 11 tuổi đã thay đổi cùng một bản sao trang web bầu cử của Florida trong khoảng 15 phút và đã nâng số phiếu bầu lên gấp 3 lần so với thực tế.

Sell cho biết hơn 30 trẻ em đã tấn công một loạt các trang web tương tự khác trong vòng chưa đầy 30 phút.

Trao đổi với PBS NewsHour vào ngày chủ nhật, Sell chia sẻ: “Đây là những bản sao rất chính xác của tất cả các trang web. Việc hack trang web trong vòng 30 phút không hề dễ dàng với một đứa bé chỉ mới 8 tuổi”.

Sell cho biết ý tưởng cho việc tổ chức sự kiện này bắt đầu từ năm ngoái, sau khi các hacker người lớn có thể truy cập vào những trang web bầu cử như vậy trong vòng chưa đầy 5 phút.

Cô nói: “Vì vậy, năm nay chúng tôi quyết định mang lại cơ hội cho các hacker nhí”.

Khoảng 50 trẻ em đã tham gia vào sự kiện hack DEFCON vào thứ Sáu và thứ Bảy tuần trước. Hơn 30 trẻ trong số này đã đột nhập thành công vào bản sao của các website bầu cử. Trong một tuyên bố liên quan đến sự kiện DEFCON, Hiệp hội bầu cử của Mỹ nói rằng “sẵn sàng làm việc với các thành viên dân sự của cộng đồng DEFCON” muốn đóng góp 1 phần vào việc đảm bảo cho cuộc bầu cử được diễn ra an toàn.

Sell cho biết bài tập mà các em đã tham gia có chứa lỗ hổng bảo mật được tìm thấy trong hệ thống bầu cử của Mỹ.

Sell nói rằng các nhà chức trách đã không coi trọng thành tích của các hacker nhí. Dù đây không phải là kết quả bỏ phiếu thực sự nhưng nó được công bố cho công chúng. Và điều này có thể tạo ra tâm lý hoang mang. Cô nói: “Trang web này có thể là một bản sao nhưng các lỗ hổng mà những đứa trẻ khai thác không phải là bản sao, chúng có thật.

Tôi nghĩ công chúng không hiểu mối đe dọa lớn như thế nào và ảnh hưởng nghiêm trọng đến nền dân chủ của chúng ta ra sao”.

Matt Blaze, giáo sư về khoa học máy tính và thông tin tại Đại học Pennsylvania, đã giúp tổ chức “hacking village” nói rằng hàng ngàn người lớn bao gồm các chuyên gia an ninh bầu cử cũng đã cố gắng truy cập các máy bỏ phiếu và phần mềm bỏ phiếu khác hiện đang được sử dụng trong các cuộc bầu cử tại Mỹ để “hiểu biết nhiều hơn” về công nghệ này.

Ông cũng lưu ý rằng những đứa trẻ tham gia thử thách riêng của chúng vào tuần trước đã đối phó với các bản sao thậm chí còn bảo mật hơn các website được các hội đồng bầu cử quốc gia đang sử dụng.

Ông nói: “Thật không ngạc nhiên khi những đứa trẻ sáng sủa, trẻ trung này có thể làm điều đó bởi vì các trang web trên internet dễ bị tổn thương, chúng tôi biết chúng rất dễ bị tổn thương. Điều thú vị là chúng đã có thể làm được điều đó một cách nhanh chóng”.

Theo GenK

Tham khảo: Pbs