Theo một nhà phân tích an ninh mạng, trong những tuần gần đây, các công ty công nghệ của Nga tham gia phát triển hệ thống phòng không, linh kiện điện tử phục vụ quốc phòng và các ứng dụng quốc phòng khác đã trở thành mục tiêu của một nhóm gián điệp mạng sử dụng tài liệu “mồi nhử” do trí tuệ nhân tạo (AI) tạo ra.

Phát hiện này của công ty an ninh mạng Intezer cho thấy, các công cụ AI có thể dễ dàng được tận dụng cho các chiến dịch có mức độ rủi ro cao. Nicole Fishbein, nhà nghiên cứu an ninh cấp cao tại Intezer nhận định, đây là một cái nhìn hiếm hoi về các chiến dịch tấn công mạng nhắm trực tiếp vào các tổ chức và doanh nghiệp tại Nga.

Chiến dịch này - vốn chưa từng được báo cáo trước đây, nhiều khả năng là tác phẩm của một nhóm tin tặc có tên là "Paper Werewolf" (Sói Giấy) hoặc GOFFEE. Nhóm này hoạt động từ năm 2022, được cho là có lập trường ủng hộ Ukraine và gần như chỉ tập trung tấn công các mục tiêu tại Nga.

Vụ tấn công cũng phản ánh mức độ quyết liệt của Ukraine và các đồng minh trong nỗ lực giành lợi thế quân sự trong cuộc xung đột, bao gồm cả các đòn tấn công bằng máy bay không người lái nhằm vào chuỗi cung ứng quốc phòng trong những tháng gần đây. Thông tin này xuất hiện trong bối cảnh các cuộc đàm phán nhạy cảm đang diễn ra về khả năng chấm dứt chiến sự tại Ukraine, khi Moskva đe dọa sẽ tiếp tục dùng vũ lực chiếm thêm lãnh thổ nếu Kyiv và các đồng minh châu Âu không tham gia các đề xuất hòa bình do Mỹ đưa ra.

Theo phân tích do Intezer thực hiện, chiến dịch tấn công đã nhắm vào nhiều công ty Nga, thông qua các tài liệu mồi nhử nghi được tạo bằng AI. Bà Fishbein là tác giả chính của báo cáo này.

Đại sứ quán Nga và Ukraine tại Washington hiện chưa phản hồi các đề nghị bình luận.

Tài liệu mồi nhử bằng AI: Thủ đoạn mới trong các cuộc tấn công mạng

Theo phân tích của Intezer, chiến dịch này đã sử dụng các công cụ AI phổ biến để tạo ra các tài liệu mồi nhử cực kỳ thuyết phục. Trong một trường hợp, tin tặc sử dụng một tài liệu được cho là do AI tạo ra, viết bằng tiếng Nga, giả danh thư mời tham dự một buổi hòa nhạc dành cho các sĩ quan cấp cao. Trường hợp khác là một tài liệu giả mạo được cho là gửi từ Bộ Công nghiệp và Thương mại Liên bang Nga, yêu cầu giải trình giá cả theo các quy định của nhà nước.

Bà Fishbein cho biết chiến dịch này đáng chú ý vì hiếm khi có cơ hội quan sát trực tiếp các cuộc tấn công mạng nhằm vào các tổ chức tại Nga. “Không hẳn vì những cuộc tấn công này hiếm, mà vì chúng ta rất ít có khả năng theo dõi và phát hiện chúng”, bà nói.

Việc nhóm tin tặc sử dụng tài liệu mồi nhử do AI tạo ra cũng cho thấy “các công cụ AI phổ biến có thể bị tái sử dụng cho các mục đích độc hại”, bà Fishbein nhận định. “Điều này cho thấy các công nghệ mới nổi đang làm giảm rào cản cho những cuộc tấn công tinh vi, vấn đề cốt lõi vẫn nằm ở việc lạm dụng công nghệ, chứ không phải bản thân công nghệ đó.”

Theo ông Oleg Shakirov, nhà nghiên cứu chính sách an ninh mạng tại Nga, việc các mục tiêu đều là những nhà thầu quốc phòng lớn cho thấy mối quan tâm sâu rộng của tin tặc đối với ngành công nghiệp quân sự Nga. Nếu xâm nhập thành công, tin tặc có thể tiếp cận thông tin về “mọi thứ, từ các thiết bị ngắm bắn, hệ thống phòng không, cho tới chuỗi cung ứng quốc phòng và quy trình nghiên cứu - phát triển.”

“Không có gì bất thường khi các nhóm tin tặc ủng hộ Ukraine tìm cách do thám các công ty quốc phòng Nga trong thời chiến”, ông Shakirov nói thêm, đồng thời cho rằng Paper Werewolf có thể đã mở rộng phạm vi tấn công ra ngoài các cơ quan nhà nước, lĩnh vực năng lượng, tài chính và viễn thông sang các ngành khác.

Dù Intezer quy trách nhiệm chiến dịch này cho Paper Werewolf dựa trên hạ tầng kỹ thuật, các lỗ hổng phần mềm bị khai thác và cách xây dựng tài liệu mồi nhử, bà Fishbein cho biết vẫn chưa rõ liệu nhóm tin tặc này có đang phối hợp với một quốc gia cụ thể hay một tổ chức tin tặc khác hay không.

Một số ý kiến khác lại cho rằng nhóm này có liên hệ với các chiến dịch tin tặc ủng hộ Ukraine đã được biết đến. Báo cáo công bố vào tháng 9/2025 của công ty an ninh mạng Nga Kaspersky cho rằng Paper Werewolf có nhiều điểm trùng lặp với Cloud Atlas - một nhóm tin tặc ủng hộ Ukraine đã hoạt động hơn một thập kỷ.

Theo công ty an ninh mạng Check Point, Cloud Atlas được biết đến với việc nhắm mục tiêu vào các các tổ chức và đối tượng thân Nga tại Đông Âu và Trung Á.

Lệ Thanh (theo Reuters)