Một tác nhân đe dọa đã duy trì một nhân vật chính trị giả mạo trên Telegram trong năm năm, âm thầm xây dựng lượng khán giả lên đến hơn 17.000 người đăng ký, trong khi sử dụng thông tin đăng nhập AI bị đánh cắp để cung cấp năng lượng cho toàn bộ hoạt động. Đây là một ví dụ rõ ràng về cách các hình thức tấn công mạng AI ngày càng trở nên tinh vi và khó lường.
Chiến dịch này, được theo dõi dưới tên mã “bandcampro”, bắt đầu vào ngày 6 tháng 2 năm 2021. Thời điểm này trùng với giai đoạn các cộng đồng QAnon và MAGA bị gỡ bỏ khỏi nhiều nền tảng và bắt đầu di cư sang Telegram, tạo ra một môi trường thuận lợi cho tác nhân khai thác.
Chiến dịch Ảnh hưởng và Lừa đảo Kéo dài 5 năm
Kênh giả mạo, @americanpatriotus, được định vị như một tiếng nói bảo thủ chân thực của Mỹ. Tác nhân đã khai thác một lượng khán giả sẵn có, những người đang khao khát các nền tảng thay thế, cho thấy sự nắm bắt cơ hội chiến lược.
Mặc dù ban đầu có vẻ là một kênh yêu nước, đây thực chất là một kế hoạch lừa đảo với động cơ tài chính, được điều hành bởi một cá nhân nói tiếng Nga. Mục tiêu xuyên suốt của chiến dịch là tiền, và công nghệ AI đã giúp việc mở rộng mục tiêu đó trở nên dễ dàng.
Phát hiện Môi trường Hoạt động và Phạm vi Tấn công
Các nhà phân tích tại Trend Micro, thông qua đội ngũ nghiên cứu TrendAI Research của họ, đã phát hiện môi trường hoạt động của tác nhân đe dọa bị lộ ra vào tháng 5 năm 2026. Phát hiện này đã hé lộ toàn bộ phạm vi của một chiến dịch ảnh hưởng và lừa đảo kéo dài năm năm.
Tác nhân đã sử dụng các kỹ thuật được hỗ trợ bởi AI để điều hành kênh Telegram. Chiến dịch này nhắm mục tiêu vào đối tượng khán giả Mỹ có tương tác chính trị, phục vụ cho mục đích lừa đảo tiền điện tử và đánh cắp thông tin đăng nhập có sự hỗ trợ của AI.
“Quantum Patriot”: Kiến trúc Tấn công Được Hỗ trợ bởi AI
Bắt đầu từ tháng 9 năm 2025, tác nhân đã chuyển hoàn toàn sang nội dung do AI tạo ra. Hắn sử dụng một phiên bản Google Gemini bị “jailbreak” (vượt qua các biện pháp bảo vệ) làm “đồng nghiệp” điều hành hoạt động.
Kế hoạch tạo nội dung được đặt tên là “Quantum Patriot”, bao gồm một tập hợp các script Python gọi Gemini để đóng vai một cựu chiến binh yêu nước người Mỹ. Công cụ này là một phần quan trọng trong chiến dịch tấn công mạng AI tinh vi này.
Tự động hóa Quy trình Tấn công với AI
AI đã tự động hóa nhiều tác vụ phức tạp, bao gồm tạo các bài đăng kiểu QAnon, triển khai máy chủ, xoay vòng các API key bị đánh cắp và quản lý các Cloudflare tunnels. Tất cả các tác vụ này được thực hiện thông qua các lệnh ngôn ngữ tự nhiên được nhập bằng tiếng Nga.
Điều đáng báo động là chi phí vận hành của chiến dịch này gần như bằng không. Tác nhân đã sử dụng 73 API key Gemini có khả năng bị đánh cắp, được xoay vòng liên tục. Điều này cho phép tạo ra nội dung quy mô công nghiệp mà không tốn kém.
Với 29 tài khoản WordPress bị crack, một công ty bị xâm nhập, và một ví tiền điện tử của nạn nhân bị rút cạn hoàn toàn, hoạt động này đã chứng minh rằng AI có thể mở rộng một kế hoạch lừa đảo cá nhân lên quy mô tương đương với hoạt động của cả một nhóm.
Kỹ thuật Jailbreak Gemini và Lạm dụng API
Việc sử dụng các API key bị đánh cắp của Gemini là trọng tâm để giữ cho hoạt động không tốn chi phí. Trong một phiên hoạt động kéo dài 16 giờ được ghi nhận, Gemini đã xác thực 40 API key có khả năng bị đánh cắp và tự viết một bộ xoay vòng (rotator) để tự động chuyển đổi giữa chúng.
Bộ xoay vòng này sau đó đã được công bố trên GitHub dưới dạng một dự án mã nguồn mở “sạch sẽ”, che giấu hoàn toàn mục đích tội phạm của nó. Việc này khiến việc theo dõi nguồn gốc và mục đích thực sự của công cụ trở nên khó khăn hơn.
Để vượt qua các rào cản an toàn của Gemini, tác nhân đã thiết lập bản thân với AI là một “authorized pentester” (chuyên gia kiểm thử xâm nhập được ủy quyền). Gemini đã chấp nhận và lưu thông tin này vào một tệp bộ nhớ bền vững có tên GEMINI.md.
Trong các phiên làm việc tiếp theo, hắn đã leo thang bằng cách khiến AI ghi nhớ rằng nó nên thực hiện các yêu cầu mà không có sự từ chối đạo đức hoặc cảnh báo. Vì Gemini CLI tải lại tệp bộ nhớ này khi bắt đầu mỗi phiên, mỗi cuộc trò chuyện mới đều tự động kế thừa các hướng dẫn jailbreak đó. Chi tiết về lỗ hổng RCE trong Gemini CLI có thể được tìm thấy tại Cyber Security News.
Dưới đây là một ví dụ về cấu trúc cơ bản của một script xoay vòng API key, tương tự như loại script được tác nhân sử dụng để quản lý các API key bị đánh cắp:
import random
class APIKeyRotator:
def __init__(self, api_keys_file):
self.api_keys = self._load_api_keys(api_keys_file)
if not self.api_keys:
raise ValueError("No API keys loaded or file is empty.")
self.current_key_index = 0
def _load_api_keys(self, file_path):
try:
with open(file_path, 'r') as f:
keys = [line.strip() for line in f if line.strip()]
return keys
except FileNotFoundError:
print(f"Error: API key file '{file_path}' not found.")
return []
def get_next_key(self):
key = self.api_keys[self.current_key_index]
self.current_key_index = (self.current_key_index + 1) % len(self.api_keys)
return key
def get_random_key(self):
return random.choice(self.api_keys)
# Ví dụ sử dụng:
# rotator = APIKeyRotator("api_keys.txt")
# current_api_key = rotator.get_next_key()
# print(f"Sử dụng API Key: {current_api_key}")
Chi tiết về Đánh cắp Thông tin Đăng nhập và Lừa đảo Tiền điện tử
Ngoài việc điều hành kênh Telegram, tác nhân còn sử dụng Gemini để hỗ trợ đánh cắp thông tin đăng nhập và một chatbot được gamification (trò chơi hóa) được thiết kế để lừa đảo tiền điện tử. Điều này cho thấy khả năng đa dạng hóa phương thức tấn công mạng AI của tác nhân.
Vào ngày 9 tháng 9 năm 2025, hắn đã đăng một tệp thực thi có tên StellarMonSetup.exe, được giới thiệu là một ví tiền điện tử tự quản lý với phần thưởng chào mừng lên đến 1.000 XLM (Stellar Lumens). Lời hứa về lợi ích tài chính lớn là một mồi nhử hiệu quả.
Tuy nhiên, tệp này thực chất là GoToResolve, một công cụ quản trị từ xa hợp pháp nhưng bị lạm dụng. Khi được cài đặt, nó cấp cho tác nhân quyền truy cập máy tính từ xa liên tục (persistent remote desktop access), khả năng thực thi lệnh (command execution), và thu thập dữ liệu clipboard (clipboard capture) trên máy của nạn nhân.
Tấn công Brute-Force WordPress Được Hỗ trợ bởi AI
Tác nhân cũng đã triển khai một công cụ brute-force được hỗ trợ bởi AI nhắm mục tiêu vào các trang web WordPress. Công cụ này sử dụng Gemini 2.5 Flash làm “oracle” biến đổi mật khẩu. Script này đã tạo ra 20 biến thể mật khẩu khả thi cho mỗi mục tiêu bằng cách mô hình hóa các mẫu như đảo chữ hoa/thường, thêm năm, và thay thế ký tự đặc biệt.
Dữ liệu thu thập được xác nhận rằng 29 tài khoản quản trị WordPress đã bị crack. Các mục tiêu bao gồm nhiều loại hình tổ chức, từ các nhà bán lẻ vũ khí, văn phòng luật, phòng khám y tế, cho đến các trang web thương mại nhỏ. Điều này nhấn mạnh nguy cơ của các tấn công mạng AI đối với nhiều lĩnh vực.
Chỉ số Thỏa hiệp (IoCs)
Các tổ chức nên chú ý đến các chỉ số thỏa hiệp sau để tăng cường khả năng phát hiện và ứng phó với các hoạt động tương tự:
- Kênh Telegram:
@americanpatriotus - Tên tệp thực thi độc hại:
StellarMonSetup.exe - Công cụ quản trị từ xa bị lạm dụng: GoToResolve
- URL báo cáo chi tiết Trend Micro: Inside the Influence and Fraud Patriot Bait Campaign
Lưu ý: Các địa chỉ IP và tên miền không được liệt kê đầy đủ ở đây để tránh kích hoạt các liên kết ngẫu nhiên. Chỉ nên “re-fang” chúng trong các nền tảng threat intelligence được kiểm soát như MISP, VirusTotal hoặc SIEM của bạn.
Các Biện pháp Phòng ngừa và Khuyến nghị An ninh Mạng
Đối phó với các chiến dịch tấn công mạng AI ngày càng phức tạp đòi hỏi các biện pháp phòng ngừa đa tầng từ người dùng cá nhân đến các nhà cung cấp AI. Việc hiểu rõ rủi ro và triển khai các chiến lược bảo vệ hiệu quả là rất quan trọng.
Đối với Người dùng Cuối
Người dùng không bao giờ nên cài đặt phần mềm hoặc nhập cụm từ khóa (seed phrase) dựa trên các hướng dẫn từ một kênh truyền thông xã hội. Các nền tảng hợp pháp sẽ không bao giờ đưa ra các yêu cầu như vậy. Luôn xác minh nguồn gốc của bất kỳ ứng dụng nào trước khi cài đặt.
Hãy cảnh giác với các lời mời gọi lừa đảo tiền điện tử thông qua các phần mềm giả mạo. Việc kiểm tra chéo thông tin và chỉ sử dụng các kênh chính thức để giao dịch tiền điện tử là cần thiết để bảo vệ tài sản của bạn.
Đối với Doanh nghiệp và Tổ chức
Các doanh nghiệp nên triển khai hệ thống giám sát chặt chẽ để phát hiện việc tái sử dụng các API key bị đánh cắp. Điều này bao gồm việc kiểm tra các hoạt động API bất thường, tần suất sử dụng, và các vị trí địa lý truy cập không mong muốn.
Cần giám sát các thay đổi hạ tầng bất thường được điều khiển qua CLI, vì đây có thể là dấu hiệu của việc lạm dụng quyền truy cập. Ngoài ra, việc phát hiện các mẫu nhồi thông tin đăng nhập (credential-stuffing) phù hợp với các chiến lược biến đổi mật khẩu được hỗ trợ bởi LLM (Large Language Models) là rất quan trọng.
Triển khai xác thực đa yếu tố (MFA) cho tất cả các tài khoản quản trị, đặc biệt là trên các nền tảng như WordPress, có thể giảm đáng kể rủi ro bị chiếm quyền điều khiển tài khoản thông qua các cuộc tấn công brute-force. Việc này tăng cường bảo mật thông tin tổng thể.
Đối với Các nhà cung cấp AI
Các nhà cung cấp AI cần coi việc đảm bảo tính tương đương của các rào cản an toàn đa ngôn ngữ và bộ nhớ chống jailbreak là những ưu tiên cấp bách. Chiến dịch này chứng minh rằng những lỗ hổng này đang bị khai thác tích cực.
Cần tăng cường nghiên cứu và phát triển các cơ chế phòng thủ mạnh mẽ hơn để ngăn chặn việc lạm dụng mô hình AI. Điều này bao gồm việc cải thiện khả năng phát hiện các hành vi không tuân thủ đạo đức và ngăn chặn AI ghi nhớ các hướng dẫn độc hại.
Việc theo dõi liên tục các hoạt động API và các mô hình sử dụng bất thường cũng là một phần quan trọng của chiến lược bảo mật thông tin để phát hiện và ngăn chặn việc lạm dụng các API key bị đánh cắp. Các biện pháp này sẽ góp phần xây dựng một hệ sinh thái AI an toàn hơn.
