Cựu TT Obama phê chuẩn cáo buộc Nga tấn công mạng DNC trước khi FBI nhận được bản sao lưu hình ảnh máy chủ

IVAN PENTCHOUKOV

Cựu Tổng thống (TT) Barack Obama đã thông qua bản tuyên bố của cộng đồng tình báo Hoa Kỳ hồi tháng 10/2016 nhằm cáo buộc Nga đánh cắp thư điện tử từ Ủy ban Quốc gia Đảng Dân Chủ (DNC), mặc dù chính phủ Hoa Kỳ không có được bản sao lưu hình ảnh máy chủ DNC, vốn vô cùng quan trọng trong việc xác thực liệu Moscow có liên quan đến vụ đánh cắp này hay không.

Các thư điện tử của FBI gần đây đã được công khai trong phiên xét xử chống lại ông Michael Sussmann, luật sư hiện đã được trắng án của DNC, cho thấy FBI vẫn đang trong quá trình yêu cầu bản sao lưu hình ảnh của các máy chủ DNC vào ngày 13/10/2016. Bản sao lưu hình ảnh máy chủ, tương đương với một bản sao ảo của máy chủ được xem là hiện trường vụ án, là do công ty an ninh mạng tư nhân CrowdStrike thực hiện.

Ngày 07/10/2016, sáu ngày trước khi CrowdStrike đồng ý gửi các hình ảnh máy chủ qua thư cho FBI, Bộ An ninh Nội địa (DHS) và Văn phòng Giám đốc Tình báo Quốc gia (ODNI) đã ra một tuyên bố cáo buộc Nga tấn công mạng vào các tổ chức chính trị của Hoa Kỳ và phổ biến các thư điện tử được cho là bị đánh cắp thông qua vụ tấn công. Theo Bộ trưởng DHS đương thời Jeh Johnson, tuyên bố này đã được cựu TT Obama chấp thuận và khuyến khích.

“Tổng thống đã đồng ý với tuyên bố này. Tôi biết ông ấy muốn chúng tôi ra tuyên bố này. Vì vậy, hiển nhiên đó là tuyên bố của chính phủ Hoa Kỳ, chứ không chỉ là tuyên bố của ông Jim Clapper và tôi,” ông Johnson nói với Ủy ban Tình báo Hạ viện hồi tháng 06/2017, khi đề cập đến Giám đốc Tình báo Quốc gia khi đó James Clapper.

DHS, ODNI, và văn phòng của cựu TT Barack Obama đã không phúc đáp yêu cầu bình luận.

Tuyên bố ngày 07/10/2016 cho biết cộng đồng tình báo Hoa Kỳ, gồm hơn một chục cơ quan trong đó có FBI, “tin rằng Chính phủ Nga đã chỉ thị các vụ xâm nhập gần đây vào các thư điện tử của các cá nhân và tổ chức Hoa Kỳ, bao gồm từ các tổ chức chính trị của Hoa Kỳ.”

“Những tiết lộ gần đây về các thư điện tử được cho là bị đánh cắp trên các trang web như DCLeaks.com và WikiLeaks và bởi nhân vật trực tuyến Guccifer 2.0 phù hợp với các phương pháp và động cơ của các nỗ lực do Nga chỉ thị,” tuyên bố này cho biết.

Việc thiếu bản sao lưu hình ảnh máy chủ vào thời điểm tuyên bố được đưa ra làm nổi bật câu hỏi về những gì cộng đồng tình báo đã sử dụng để chứng minh có sự can dự của Nga.

Ngày 31/08/2016, CrowdStrike đã cung cấp một báo cáo về vụ tấn công vào DNC cho FBI. Viên đặc vụ FBI xem xét báo cáo này đã gọi nó là “bị bôi đen [phần nhạy cảm] quá nhiều,” theo báo cáo của Ủy ban Tình báo Thượng viện về cuộc điều tra Nga. Trợ lý Giám đốc FBI James Trainor đã bực bội với các phần bị bôi đen đó đến nỗi “ông nghi ngờ tính hoàn chỉnh của báo cáo vì ông biết cố vấn luật thuê ngoài đã xem xét nó.”

“Cố vấn luật thuê ngoài” mà báo cáo đề cập đến chắc chắn, không còn nghi ngờ gì chính là ông Sussmann, người từng là đầu mối liên hệ của DNC về tất cả các vấn đề liên quan đến tấn công mạng. Hồi tháng 05/2022, ông đã được tuyên trắng án cho một tội danh khai man với FBI về việc liệu ông có đại diện cho DNC không khi gửi bạch thư cáo buộc có mối liên hệ giữa ứng cử viên tổng thống khi đo Donald Trump và Nga cho FBI. Trong vòng 24 giờ, các đặc vụ FBI xem xét bạch thư đã phát hiện ra rằng những tuyên bố trong đó là vô căn cứ.

Ngày 30/09/2016, một tuần trước khi phát hành tuyên bố cáo buộc Nga về vụ tấn công, FBI vẫn đang tìm kiếm bản sao của các báo cáo CrowdStrike mà không có các phần bị bôi đen. Vào ngày hôm đó, đặc vụ FBI Adrian Hawkins đã liệt kê bản sao của các báo cáo CrowdStrike chưa được phản hồi là yêu cầu ưu tiên số 1 đối với DNC, theo một thư điện tử khác được công khai trước tòa như một vật chứng trong vụ án ông Sussman.

FBI chưa bao giờ nhận được các phiên bản báo cáo chưa bị bôi đen, theo một đơn do chính phủ đệ trình lên tòa án trong vụ kiện chống lại ông Roger Stone. Theo hồ sơ, các luật sư của DNC nói với các công tố viên rằng “không có thông tin nào bị bôi đen” trong các báo cáo của CrowdStrike “liên quan đến việc quy kết vụ tấn công cho các diễn viên Nga”.

Luật sư đặc biệt Robert Mueller cáo buộc rằng vụ tấn công DNC trong đó các thư điện tử bị đánh cắp diễn ra vào khoảng từ ngày 25/05 đến 01/06/2016. Khoảng thời gian đó rất quan trọng vì CrowdStrike kể từ đó đã nói với The Epoch Times rằng hệ thống DNC không bị tấn công trong khung thời gian đó. Crowdstrike đã khai triển 200 cảm biến và các công nghệ chống xâm nhập khác trên mạng của ủy ban trong tuần đầu tiên kể từ khi họ tham dự, bắt đầu từ ngày 01/05/2016.

“Không có dấu hiệu cho thấy có bất kỳ vi phạm nào tiếp theo xảy ra trên mạng chung của DNC hoặc bất kỳ máy nào được CrowdStrike Falcon bảo vệ,” công ty này nói với The Epoch Times hồi tháng 08/2020.

Chủ tịch Shawn Henry của CrowdStrike, người đảm trách công việc của công ty này về vụ tấn công DNC, đã nói với các nhà điều tra Quốc hội rằng công ty của ông không có bằng chứng cụ thể cho thấy các thư điện tử đã bị đánh cắp từ DNC.

“Chúng tôi có các chỉ dấu cho thấy dữ liệu đã bị đánh cắp. Chúng tôi không có bằng chứng cụ thể cho thấy dữ liệu đã được lấy ra từ DNC, nhưng chúng tôi có các dấu hiệu cho thấy dữ liệu đó đã bị lọc ra,” ông Henry nói với các nhà lập pháp vào ngày 05/12/2017.

Vụ tấn công được cho là xảy ra đối với DNC, cùng với việc công khai các thư điện tử của ủy ban này sau đó, là trọng tâm của các cáo buộc thông đồng với Nga đã bủa vây chính phủ cựu TT Donald Trump.