 |
Chánh văn phòng Nhà Trắng Susie Wiles - một trong những cố vấn thân cận nhất của Tổng thống Donald Trump cũng bị mạo danh |
Mạo danh Ngoại trưởng Mỹ
Ngoại trưởng Mỹ Marco Rubio đã trở thành quan chức mới nhất của Washington bị kẻ mạo danh sử dụng AI gửi tin nhắn văn bản và giọng nói cho những người đồng cấp nước ngoài cũng như các quan chức cấp cao trong Chính phủ Mỹ. “Chỉ vài ngày sau khi nhậm chức Bộ trưởng, tôi đã nhận được nhiều cuộc gọi từ các quan chức hỏi rằng có phải tôi vừa nhắn tin cho họ không. Đây sẽ không phải là lần cuối cùng các bạn thấy tôi hay bất kỳ ai khác bị mạo danh bởi AI. Biết đâu một ngày nào đó, chính các bạn sẽ trở thành nạn nhân. Đó là thực tế của thế kỷ 21, với công nghệ AI, mọi thứ đều có thể xảy ra” - Ngoại trưởng Marco Rubio, đồng thời là Cố vấn An ninh quốc gia Mỹ nói.
Báo chí Mỹ dẫn lại nội dung bức điện tín ngày 3-7 từ Văn phòng Ngoại trưởng Mỹ cảnh báo, một kẻ giả mạo chưa xác định đã đánh lừa các quan chức với mục đích truy cập thông tin hoặc tài khoản của họ. Đối tượng sử dụng giọng nói tạo bằng AI giả danh Ngoại trưởng Marco Rubio, liên lạc với ít nhất 3 ngoại trưởng các nước, 1 Thống đốc Mỹ, 1 thành viên Quốc hội Mỹ, thông qua tin nhắn trên điện thoại lẫn ứng dụng tin nhắn mã hóa Signal.
Vụ việc bắt đầu từ giữa tháng 6-2025, kẻ giả mạo đã tạo một tài khoản Signal đặt tên “Marco.Rubio@state.gov” để liên lạc với các quan chức. “Kẻ này để lại thư thoại cho ít nhất 2 cá nhân và còn gửi tin nhắn mời đối phương trao đổi thêm qua Signal”, tuy nhiên nội dung các tin nhắn cũng như danh tính các ngoại trưởng, chính trị gia Mỹ chưa được tiết lộ. “Đối tượng này nhiều khả năng tìm cách thao túng các nạn nhân nhằm tiếp cận thông tin hoặc tài khoản của họ. Dù không gây ra mối đe dọa an ninh mạng trực tiếp với Bộ Ngoại giao Mỹ, nhưng nếu tài khoản của nạn nhân bị xâm nhập, thông tin chia sẻ với bên thứ 3 có thể bị lộ” - bức điện được gửi tới tất cả các cơ quan ngoại giao và lãnh sự Mỹ cho biết. Ngay sau đó, Bộ Ngoại giao Mỹ đã mở cuộc điều tra. “Chúng tôi luôn coi trọng việc bảo mật thông tin và cải thiện hệ thống an ninh mạng để ngăn chặn các sự cố tương tự” - một quan chức cấp cao của Bộ Ngoại giao nói.
Việc giả danh Ngoại trưởng Marco Rubio là 1 trong 2 vụ mạo danh quan chức Mỹ đang được điều tra. Vụ trước đó xảy ra hồi tháng 4-2025. Một nhóm tin tặc đã gửi email lừa đảo nhằm xâm nhập vào tài khoản Gmail của các học giả tại Viện Chính sách, các nhà hoạt động ở Đông Âu, nhà báo và các cựu quan chức. Hoạt động tấn công mạng này trùng khớp với những gì mà Google và Phòng thí nghiệm công dân thuộc Đại học Toronto ghi nhận. Gabby Roncone - nhà nghiên cứu bảo mật thuộc Google Threat Intelligence Group cho biết, các tin tặc thực hiện “những nỗ lực xây dựng mối quan hệ rộng rãi và kiên nhẫn”. Google nghi ngờ chúng có liên hệ với một nhóm khác có tên gọi APT29.
Mạo danh Chánh văn phòng Nhà Trắng
Tháng 5-2025, Tổng thống Mỹ Donald Trump cho biết, một kẻ mạo danh đã xâm nhập điện thoại của Chánh văn phòng Nhà Trắng Susie Wiles. Theo tờ The Wall Street Journal, các thượng nghị sĩ, thống đốc, giám đốc doanh nghiệp hàng đầu của Mỹ và những nhân vật nổi tiếng khác đã nhận được tin nhắn và cuộc gọi thoại từ một người tự xưng là Chánh văn phòng Susie Wiles. Tuy nhiên, nhiều người trong số đó đã tỏ ra nghi ngờ và liên hệ với Nhà Trắng để xác minh. Từ đó Nhà Trắng mới biết đến chuyện mạo danh này.
Một quan chức của Nhà Trắng cho biết, điện thoại cá nhân của bà Susie Wiles đã bị hack. Bà Susie Wiles là một trong những cố vấn thân cận nhất của Tổng thống Donald Trump và thường xuyên liên lạc với các nhà lập pháp. Bà có một danh sách dài các mối quan hệ có ảnh hưởng trong Đảng Cộng hòa.
Ông Rachel Tobac - Giám đốc điều hành Công ty an ninh mạng SocialProof Security cho biết: “Giờ đây, việc sao chép giọng nói của bất kỳ ai cũng trở nên quá dễ dàng. Nhờ AI, tin tặc chỉ mất chưa đến 15 giây để tạo ra bản sao giọng nói giống y hệt. Việc sao chép giọng nói đã trở thành “bình thường mới” trong giả mạo, bắt chước”.
Năm ngoái, một cuộc gọi AI bắt chước giọng của ông Joe Biden đã thuyết phục cử tri không bỏ phiếu trong cuộc bầu cử sơ bộ và giữ lại phiếu bầu cho cuộc tổng tuyển cử vào tháng 11-2024. Cuộc gọi sử dụng thủ đoạn phổ biến là thao túng thông tin ID người gọi để hiển thị số điện thoại giả, che giấu danh tính người gọi. Việc này cảnh tỉnh các quan chức Mỹ về những rủi ro mà AI có thể gây ra cho quá trình bầu cử.
 |
Ngoại trưởng Mỹ Marco Rubio đã trở thành quan chức mới nhất của Mỹ bị mạo danh |
Lo ngại
Steve Grobman - Giám đốc công nghệ tại Công ty an ninh mạng McAfee cho biết, đối với những nhân vật của công chúng mà video của họ có ở khắp mọi nơi thì quá trình sao chép vô cùng đơn giản. “Điều đáng lo ngại nhất là với các bản sao được hỗ trợ bởi AI, thị giác hay thính giác của người nghe đã không còn tin cậy nữa. Ngay cả những chuyên gia được đào tạo bài bản cũng có thể bị đánh lừa, đặc biệt là khi một giọng nói quen thuộc đưa ra yêu cầu khẩn cấp. Đó cũng là lý do tại sao chúng ta cần những công cụ thông minh hơn để giúp mọi người phân biệt đâu là thật, đâu là giả” - ông Steve Grobman nói.
Một tháng trước khi xảy ra các cuộc gọi giả mạo ông Rubio, vào tháng 5-2025, FBI đã cảnh báo các đối tượng xấu đang mạo danh quan chức cấp cao Chính phủ Mỹ. Mục đích của chúng là xây dựng mối quan hệ với nạn nhân để sau đó truy cập vào tài khoản trực tuyến của họ. Tuy nhiên, mục tiêu cuối cùng của âm mưu này vẫn chưa rõ ràng. Ngay từ đầu cuộc điều tra vụ mạo danh bà Susie Wiles, FBI đã nghi ngờ kẻ mạo danh là một tội phạm chứ không phải là nhân vật trong bộ máy nhà nước. Tuy nhiên, các nhà điều tra cũng xem xét liệu có bất kỳ mối liên hệ nào với Iran hay không, vì tin tặc có liên hệ với Tehran được cho là đã từng hack điện thoại của bà Susie Wiles.
Trước khi xảy ra các vụ mạo danh ông Marco Rubio và bà Susie Wiles, nhân viên trong bộ máy hành chính liên bang đã đề cao cảnh giác với liên lạc qua điện thoại để ứng phó với mối đe dọa hoàn toàn khác và tinh vi hơn. Washington cáo buộc tin tặc đã xâm nhập vào các nhà cung cấp dịch vụ viễn thông lớn nhất của Mỹ như một phần trong nỗ lực do thám các quan chức cấp cao.
Sau vụ tấn công mạng đó, FBI và Bộ An ninh nội địa Mỹ đã kêu gọi nhân viên chính phủ sử dụng nền tảng nhắn tin được mã hóa để tin tặc không thể đọc trộm. Không có cách nào ngăn chặn việc các đối tượng tạo tài khoản giả và sử dụng các phần mềm miễn phí trong số hàng chục phần mềm trực tuyến để sao chép giọng nói của người khác. Vì vậy, FBI và Bộ Ngoại giao Mỹ đã công khai cảnh báo các quan chức cẩn trọng trong giao tiếp và thông báo cho những người quen biết về các âm mưu mạo danh.
