Mạng lưới ảnh hưởng ngầm của Nga, được biết đến với tên gọi CopyCop (hay còn gọi là Storm-1516), đã mở rộng đáng kể các chiến dịch thông tin sai lệch của mình. Kể từ tháng 3 năm 2025, mạng lưới này đã tạo ra hơn 200 trang web giả mạo mới nhằm mục tiêu vào khán giả tại Hoa Kỳ, Pháp và Canada.
Sự leo thang này đại diện cho đợt mở rộng cơ sở hạ tầng lớn nhất từng được ghi nhận của mạng lưới, nâng tổng số cơ quan truyền thông giả mạo lên hơn 300 trang web được thành lập chỉ riêng trong năm 2025. Đây là một mối đe dọa mạng đáng kể đối với tính toàn vẹn thông tin toàn cầu.
Mở rộng Chiến dịch Thông tin Sai lệch của CopyCop
Chiến dịch Do Ai Điều hành?
Phân tích tình báo từ Insikt Group của Recorded Future tiết lộ rằng CopyCop đã dàn dựng một chiến dịch mở rộng chưa từng có. Chiến dịch này được cho là do John Mark Dougan, một công dân Hoa Kỳ sống tại Moscow, điều hành. Dougan hoạt động với sự hỗ trợ từ Trung tâm Chuyên gia Địa chính trị (CGE) có trụ sở tại Moscow và cơ quan tình báo quân sự GRU của Nga. Sự quy kết này đã được nhiều cơ quan tình báo và tổ chức nghiên cứu xác nhận, bao gồm Bộ Tài chính Hoa Kỳ, vốn đã thiết lập các liên kết trực tiếp giữa Dougan, CGE và GRU.
Thông tin chi tiết về các hoạt động của CopyCop có thể được tìm thấy trong báo cáo nghiên cứu chuyên sâu “CopyCop Deepens Its Playbook With New Websites and Targets” của Recorded Future.
Mục tiêu Địa lý và Số liệu Mở rộng
Mạng lưới CopyCop đã tạo ra các trang web truyền thông hư cấu, mạo danh các hãng tin địa phương trên khắp các quốc gia mục tiêu, cùng với các trang web giả mạo đảng phái chính trị và các tổ chức kiểm tra thông tin.
- Pháp là mục tiêu chính, với 141 trang web giả mạo mới được đăng ký từ tháng 2 đến tháng 6 năm 2025.
- Hoa Kỳ theo sau với 35 tên miền mới được đăng ký.
- Canada bị nhắm mục tiêu với ít nhất hai trang web được thiết kế để khai thác các phong trào ly khai khu vực, đặc biệt là ở Alberta, với trang web “Alberta Separatist” thúc đẩy các câu chuyện về việc Ottawa “đánh cắp có hệ thống” các nguồn lực kinh tế của tỉnh.
- Moldova cũng trở thành mục tiêu trước cuộc bầu cử quốc hội tháng 9 năm 2025, với các trang web xuất bản các cuộc điều tra bịa đặt cáo buộc gian lận bầu cử có hệ thống bởi chính quyền của Tổng thống Maia Sandu.
Các hoạt động này cho thấy sự mở rộng đáng kể về quy mô và độ phức tạp của mối đe dọa mạng từ CopyCop.
Đa dạng hóa Ngôn ngữ và Đối tượng
Mạng lưới đã bắt đầu xuất bản nội dung bằng các ngôn ngữ chưa từng được sử dụng trước đây, bao gồm tiếng Thổ Nhĩ Kỳ, tiếng Ukraina và tiếng Swahili. Điều này cho thấy tham vọng toàn cầu và khả năng kỹ thuật ngày càng tăng của CopyCop.
Nâng cấp Kỹ thuật: AI và Deepfake trong Sản xuất Nội dung
Sử dụng Mô hình Ngôn ngữ Lớn (LLM) Tự lưu trữ
CopyCop đã phát triển khả năng kỹ thuật của mình bằng cách triển khai các mô hình ngôn ngữ lớn (LLM) tự lưu trữ, không kiểm duyệt, dựa trên công nghệ mã nguồn mở Llama 3 của Meta. Tiến bộ này cho phép CopyCop tạo ra số lượng lớn nội dung do AI sản xuất mà không cần dựa vào các nhà cung cấp dịch vụ AI phương Tây.
Việc tự lưu trữ LLM giúp hoạt động này có quyền tự chủ cao hơn và giảm rủi ro bị phát hiện. Bằng chứng cho thấy mạng lưới duy trì hai phiên bản Llama-3-8b của Meta không kiểm duyệt, được cấu hình đặc biệt để tạo bài viết. Các hệ thống này cho phép sản xuất nhanh chóng nội dung tin tức bịa đặt, trông chuyên nghiệp, trong khi thúc đẩy các câu chuyện ủng hộ Nga và chống Ukraine trên nhiều ngôn ngữ và bối cảnh khu vực. Việc lạm dụng AI trong các chiến dịch gây ảnh hưởng tương tự đã được ghi nhận, ví dụ như trường hợp của Claude AI được nêu chi tiết bởi Gbhackers tại đây.
Kỹ thuật Deepfake và Video Giả mạo
Mạng lưới cũng sử dụng các kỹ thuật tinh vi như deepfake để tạo ra nội dung giả mạo. Ví dụ, một video có tiêu đề “Whistleblower Claims Ukraine Selling US Weapons To Cartel on Red Pill News Live” tuyên bố bao gồm một cuộc phỏng vấn với một thành viên giấu tên của băng đảng ma túy Mexico. Các chiến dịch khác cáo buộc Thủ tướng Armenia Nikol Pashinyan lạm dụng tình dục thông qua video deepfake. Kỹ thuật deepfake ngày càng được các tác nhân đe dọa sử dụng để tạo ra các chiến dịch thông tin sai lệch mạnh mẽ và khó bị phát hiện hơn.
Các Tuyên bố Sai lệch và Mục tiêu Chiến lược
Phá hoại Hỗ trợ Ukraine và Gây chia rẽ Phương Tây
Các mục tiêu chính của CopyCop vẫn tập trung vào việc phá hoại sự ủng hộ quốc tế dành cho Ukraine, đồng thời làm trầm trọng thêm các chia rẽ chính trị trong các quốc gia phương Tây ủng hộ nỗ lực phòng thủ của Ukraine. Từ tháng 3 năm 2025, các nhà điều hành CopyCop cũng bắt đầu lưu trữ các bản sao trang web giả mạo các hãng truyền thông Pháp bằng cách kết hợp các tên miền trang web CopyCop khác nhau làm tên miền phụ.
Mạng lưới đạt được những mục tiêu này thông qua các chiến dịch tấn công mạng với thông tin sai lệch tinh vi, tái chế nội dung từ truyền thông nhà nước Nga, khuếch đại các thông điệp gây chia rẽ và lồng ghép các tuyên bố bịa đặt vào các luồng thông tin phương Tây.
Các Câu chuyện Cụ thể Nhắm mục tiêu
- Tại Hoa Kỳ, các trang web của CopyCop đã xuất bản các “điều tra” bịa đặt, cáo buộc Tổng thống Ukraine Volodymyr Zelensky biển thủ tiền thuế của Mỹ và tuyên bố Ukraine bí mật cung cấp vũ khí cho các băng đảng ma túy Mexico. Những câu chuyện này nhắm mục tiêu cụ thể vào khán giả Mỹ bằng cách khai thác căng thẳng chính trị nội bộ xung quanh vấn đề nhập cư và chi tiêu viện trợ nước ngoài.
- Mạng lưới cũng đã cố gắng gây chia rẽ giữa các đồng minh chiến lược, đặc biệt nhắm mục tiêu vào mối quan hệ đang tăng cường giữa Pháp và Armenia. Nội dung bịa đặt đã cáo buộc Thủ tướng Armenia Nikol Pashinyan lạm dụng tình dục thông qua video deepfake.
Sự Phát triển Tinh vi: Mạng lưới ‘Truefact’
Việc tạo ra mạng lưới “Truefact” đại diện cho một sự phát triển chiến thuật đặc biệt tinh vi, với chín tên miền phụ mạo danh một tổ chức kiểm tra thông tin hư cấu. Các trang web này xuất bản nội dung bằng tiếng Thổ Nhĩ Kỳ, tiếng Ukraina và tiếng Swahili – những ngôn ngữ chưa từng được mạng lưới sử dụng trước đây. Điều này không chỉ thể hiện tham vọng toàn cầu mà còn cả khả năng kỹ thuật mở rộng của CopyCop. Các tài khoản mạng xã hội liên quan đánh dấu lần đầu tiên các trang web của CopyCop được liên kết với các chiến dịch mạng xã hội tích cực.
Tác động và Khuyến nghị
Các mạng lưới ảnh hưởng của Nga như CopyCop sử dụng AI tạo sinh để sản xuất nội dung thiên vị ở quy mô lớn. Điều này gây ra rủi ro suy thoái môi trường thông tin toàn cầu và đe dọa tính toàn vẹn của thông tin, đặc biệt trong các quy trình dân chủ và đặc biệt là trong bối cảnh bầu cử. Phân tích cho thấy mạng lưới thường xuyên sản xuất nội dung có tính tương tác cao, đã thâm nhập thành công vào diễn ngôn chính trị chính thống ở các quốc gia mục tiêu.
Cách tiếp cận có hệ thống, kết hợp nội dung do AI tạo ra với các chiến dịch ảnh hưởng có mục tiêu, cho thấy sự phát triển của các chiến dịch thông tin sai lệch do nhà nước tài trợ trong kỷ nguyên kỹ thuật số. Sự mở rộng và tinh vi liên tục của các hoạt động của CopyCop nhấn mạnh mối đe dọa mạng dai dẳng do các mạng lưới ảnh hưởng của Nga gây ra đối với các thể chế dân chủ và tình đoàn kết quốc tế với Ukraine.
Các quan chức tình báo nhấn mạnh rằng việc xác định và công khai các mạng lưới này vẫn rất quan trọng để bảo vệ các quy trình dân chủ khỏi các chiến dịch thao túng nước ngoài. Việc này là một phần không thể thiếu trong chiến lược bảo mật thông tin tổng thể.
