Hacker thân Ukraine biến AI thành vũ khí nhắm vào các công ty quốc phòng Nga

Phát hiện của công ty an ninh mạng Intezer (có trụ sở tại Mỹ) cho thấy các công cụ AI (trí tuệ nhân tạo) có thể dễ dàng bị khai thác cho hoạt động có rủi ro cao, đồng thời cung cấp cái nhìn hiếm hoi về những chiến dịch tấn công mạng nhắm vào các thực thể của Nga.

Theo nhà nghiên cứu an ninh cấp cao Nicole Fishbein thuộc Intezer, chiến dịch tấn công mạng vào một số công ty quốc phòng Nga nhiều khả năng do nhóm hacker Paper Werewolf (hoặc GOFFEE) thực hiện. Đây là nhóm hacker hoạt động từ năm 2022, được cho là thân Ukraine và tập trung gần như toàn bộ nỗ lực vào các mục tiêu của Nga.

Bà Nicole Fishbein là tác giả chính của bài phân tích do Intezer thực hiện.

Sự việc cũng cho thấy mức độ quyết liệt mà Ukraine và các đồng minh đang theo đuổi nhằm giành lợi thế quân sự trong cuộc chiến, gồm cả các cuộc tấn công bằng drone (máy bay không người lái) nhắm vào các thực thể trong chuỗi cung ứng quốc phòng Nga những tháng gần đây.

Đại sứ quán Nga và Ukraine tại Washington không trả lời về chuyện này khi được đề nghị bình luận.

Thông tin trên xuất hiện trong bối cảnh các cuộc đàm phán đang diễn ra về khả năng chấm dứt cuộc chiến giữa Nga và Ukraine. Nga đe dọa sẽ chiếm thêm lãnh thổ bằng vũ lực nếu Ukraine và các đồng minh châu Âu không tham gia vào các đề xuất hòa bình của Mỹ.

Theo Nicole Fishbein, chiến dịch tấn công mạng vào một số công ty quốc phòng Nga nhiều khả năng do Paper Werewolf thực hiện - Ảnh: Internet

Chiến dịch tấn công mạng sử dụng các công cụ AI dễ tiếp cận

Trong một trường hợp, tài liệu dường như được tạo bằng AI, viết bằng tiếng Nga, mời các sĩ quan cấp cao Nga tham dự buổi hòa nhạc. Ở trường hợp khác, tài liệu được cho là gửi từ Bộ Công thương Nga, yêu cầu giải trình giá theo các quy định của chính phủ về định giá.

Nicole Fishbein cho biết chiến dịch này nổi bật như một cơ hội hiếm hoi để nghiên cứu cuộc tấn công vào các thực thể Nga. "Không hẳn là vì những cuộc tấn công này hiếm, mà bởi khả năng theo dõi chúng bị hạn chế", bà nói.

"Việc nhóm này sử dụng các tài liệu giả mạo do AI tạo ra cũng cho thấy các công cụ AI dễ tiếp cận có thể bị lạm dụng cho các mục đích xấu. Nó cho thấy các công nghệ mới nổi có thể hạ thấp rào cản cho các cuộc tấn công tinh vi và tại sao việc lạm dụng, chứ không phải bản thân công nghệ, mới là vấn đề cốt lõi", Nicole Fishbein nhấn mạnh.

Các mục tiêu đều là các nhà thầu quốc phòng lớn, cho thấy sự quan tâm rộng rãi của hacker với ngành công nghiệp quân sự Nga, theo Oleg Shakirov - nhà nghiên cứu chính sách an ninh mạng của Nga. Việc tiếp cận các nhà thầu này có thể mang lại cái nhìn sâu về "sản xuất mọi thứ, từ ống ngắm đến hệ thống phòng không, cũng như chuỗi cung ứng quốc phòng lẫn quy trình nghiên cứu và phát triển".

"Không có gì bất thường khi các hacker thân Ukraine cố gắng do thám các công ty quốc phòng Nga trong thời chiến", Oleg Shakirov nói thêm. Ông cho rằng Paper Werewolf có thể đã mở rộng mục tiêu của mình ra ngoài các cơ quan chính phủ, năng lượng, tài chính và viễn thông sang các lĩnh vực khác.

Intezer quy kết chiến dịch tấn công mạng cho Paper Werewolf, dựa trên cơ sở hạ tầng hỗ trợ nỗ lực này. Song từ các lỗ hổng phần mềm cụ thể bị khai thác và cách thức tạo ra các tài liệu mồi nhử, vẫn chưa rõ liệu Paper Werewolf có đang hợp tác với một quốc gia cụ thể hoặc nhóm hacker khác hay không.

Một số ý kiến khác cho rằng Paper Werewolf, có liên hệ với các chiến dịch tấn công mạng của hacker thân Ukraine đã được biết đến trước đó. Báo cáo công bố tháng 9.2025 của công ty an ninh mạng Kaspersky (Nga) nhận định Paper Werewolf có nhiều điểm tương đồng và khả năng liên quan đến Cloud Atlas - nhóm hacker thân Ukraine hoạt động hơn 10 năm qua.

Theo hãng an ninh mạng Check Point (Israel), Cloud Atlas nổi tiếng với việc nhắm mục tiêu vào các tổ chức ủng hộ Nga tại Đông Âu và Trung Á.

Sơn Vân