Nga triển khai AI trong chiến dịch tấn công mạng quy mô lớn nhằm vào phương Tây.
Theo Carley Welch – Breaking Defense | Thùy Trang chuyển ngữ
Washington, ngày 22 tháng 5 năm 2025. Một chiến dịch tấn công mạng được hậu thuẫn bởi quân đội Nga đang nhắm vào các công ty công nghệ, quốc pḥng và vận tải của phương Tây, với mục tiêu làm gián đoạn chuỗi hỗ trợ quân sự dành cho Ukraine. Chiến dịch này bị cáo buộc có liên quan đến việc triển khai các công cụ trí tuệ nhân tạo (AI) để xâm nhập, theo dơi và thao túng các hệ thống mạng nhạy cảm tại Mỹ và các nước thành viên NATO.
Cảnh báo được đưa ra trong bản khuyến cáo an ninh mạng liên ngành được công bố hôm thứ Ba bởi Bộ Tư lệnh Mạng Hoa Kỳ (US Cyber Command), Cơ quan An ninh Quốc gia (NSA), Trung tâm Tội phạm mạng Bộ Quốc pḥng Mỹ (DC3) cùng với các cơ quan t́nh báo đồng minh. Báo cáo nêu đích danh Đơn vị 26165 thuộc Trung tâm Dịch vụ Đặc biệt số 85 của Tổng cục T́nh báo Quân đội Nga (GRU) hay c̣n được biết đến với các mật danh Fancy Bear, APT 28, Forest Blizzard, là đơn vị chỉ đạo các hoạt động này.
Theo báo cáo, sau khi không đạt được mục tiêu quân sự trong giai đoạn đầu xâm lược Ukraine năm 2022, Nga đă mở rộng hoạt động tấn công mạng với mục tiêu chiến lược là làm gián đoạn hậu cần viện trợ của phương Tây. Đáng chú ư, các hacker Nga đă xâm nhập vào hệ thống camera IP và dịch vụ hạ tầng đô thị tại các điểm giao thương biên giới, nhà ga, kho vận, để theo dơi di chuyển vật tư quân sự vào Ukraine.
Thông qua việc sử dụng AI hỗ trợ phân tích h́nh ảnh thời gian thực từ camera giám sát và trích xuất dữ liệu nhạy cảm từ hệ thống logistics, nhóm tấn công có thể theo dơi vị trí, tuyến đường, nội dung hàng hóa, điểm đến và thậm chí là số hiệu tàu, máy bay chở hàng.
Các phương pháp xâm nhập bao gồm:
Phishing qua email kèm liên kết giả mạo,
Cài mă độc vào tệp đính kèm,
Lợi dụng lỗ hổng NTLM trong Outlook,
Tấn công đoán mật khẩu (credential guessing),
Và sử dụng AI để vượt qua các hệ thống giám sát tự động.
Đáng lo ngại hơn, bản tin cho biết nhiều hệ thống bị chiếm quyền điều khiển vẫn không phát hiện ra sự hiện diện của hacker trong suốt thời gian dài, nhờ việc sử dụng AI để mô phỏng hành vi người dùng nội bộ và tránh bị phát hiện.
Bản báo cáo không nêu rơ tên các công ty bị ảnh hưởng, và Bộ Quốc pḥng Hoa Kỳ cũng từ chối b́nh luận tại thời điểm công bố.
Đây là lần cảnh báo thứ hai trong ṿng chưa đầy 8 tháng về hoạt động mạng của GRU. Trước đó, vào tháng 9 năm 2024, Đơn vị 29155 của GRU cũng bị tố cáo là đă tổ chức các hoạt động phá hoại nhắm vào các tuyến cung cấp vũ khí cho Ukraine.
Các chuyên gia an ninh mạng cảnh báo rằng các nhà điều hành doanh nghiệp trong ngành công nghiệp quốc pḥng, công nghệ và vận tải nên nâng cao cảnh giác, chủ động săn t́m mối đe dọa (threat hunting), và vận hành mạng lưới với giả định rằng có thể đă bị xâm nhập.
Hiện tại, với sự hỗ trợ của AI, Nga đă chính thức mở ra một mặt trận mới chiến tranh kỹ thuật số kết hợp trí tuệ nhân tạo, trong nỗ lực đảo ngược cục diện địa chính trị đang bất lợi cho họ tại Đông Âu.
__________________
|