Thế giới

Chuyện lạ Toàn cảnh Phân tích

Mỹ báo động: Kẻ mạo danh Ngoại trưởng Marco Rubio sử dụng AI liên hệ với nhiều chính khách

Huyền Chi
Huyền Chi
Kẻ mạo danh sử dụng công nghệ AI để giả giọng ông Marco Rubio, gửi tin nhắn và thư thoại đến các bộ trưởng, thống đốc và nghị sĩ Mỹ. FBI và Bộ Ngoại giao cảnh báo nguy cơ tấn công giả mạo ngày càng tinh vi.
Ngoại trưởng Mỹ Marco Rubio tham dự buổi dã ngoại của gia đình quân nhân tại bãi cỏ phía Nam của Nhà Trắng ở Washington, D.C. vào ngày 4/7. Ảnh: AFP.

Một kẻ mạo danh, đóng giả Ngoại trưởng Mỹ Marco Rubio, đã liên hệ với các Bộ trưởng Ngoại giao, một thống đốc bang và một thành viên Quốc hội Mỹ bằng cách gửi tin nhắn văn bản và ghi âm bắt chước giọng nói cũng như phong cách viết của ông Rubio, sử dụng phần mềm trí tuệ nhân tạo (AI) – theo một quan chức cấp cao của Mỹ và một bức điện ngoại giao do Văn phòng Ngoại trưởng gửi đi mà The Washington Post thu thập được.

Giới chức Mỹ hiện chưa xác định được danh tính của kẻ đứng sau chuỗi hành vi giả mạo này, nhưng họ tin rằng mục tiêu của đối tượng là thao túng các quan chức cấp cao nhằm “truy cập vào thông tin hoặc tài khoản”, theo nội dung bức điện từ văn phòng của ông Rubio gửi tới các nhân viên Bộ Ngoại giao.

Theo bức điện đề ngày 3/7, kẻ giả mạo đã sử dụng cả tin nhắn SMS lẫn ứng dụng mã hóa Signal – một công cụ được chính quyền Trump sử dụng phổ biến – để “liên hệ với ít nhất 5 cá nhân không thuộc Bộ Ngoại giao, bao gồm 3 Bộ trưởng Ngoại giao nước ngoài, một thống đốc bang và một nghị sĩ Quốc hội Mỹ”.

Chiến dịch giả mạo này bắt đầu từ giữa tháng 6, khi kẻ gian tạo một tài khoản Signal với tên hiển thị “Marco.Rubio@state.gov” để liên hệ với các chính khách trong và ngoài nước. Đương nhiên, đây không phải là địa chỉ email thật của ông Rubio.

“Kẻ này đã để lại thư thoại trên Signal cho ít nhất hai người bị nhắm mục tiêu, và trong một trường hợp khác còn gửi tin nhắn mời người đó trò chuyện qua Signal”, theo nội dung bức điện. Văn bản cũng cho biết thêm rằng một số nhân viên Bộ Ngoại giao khác cũng bị mạo danh qua email.

Khi được hỏi về vụ việc, Bộ Ngoại giao Mỹ cho biết họ sẽ “tiến hành điều tra kỹ lưỡng và tiếp tục thực hiện các biện pháp bảo vệ để ngăn chặn sự việc tương tự tái diễn”. Tuy nhiên, các quan chức từ chối tiết lộ nội dung các tin nhắn hoặc danh tính những người bị nhắm đến.

Sự việc liên quan đến ông Rubio diễn ra sau nhiều vụ giả mạo nhằm vào các quan chức cấp cao Mỹ trong thời gian gần đây. Hồi tháng 5, Wall Street Journal đưa tin một người đã xâm nhập điện thoại của Chánh văn phòng Nhà Trắng Susie Wiles và mạo danh bà này để gọi điện và gửi tin nhắn tới các thượng nghị sĩ, thống đốc và lãnh đạo doanh nghiệp. Vụ việc đã khiến Nhà Trắng và FBI mở cuộc điều tra, dù Tổng thống Donald Trump đã hạ thấp tính chất nghiêm trọng, nói rằng bà Wiles là “một phụ nữ tuyệt vời” và “có thể xử lý được chuyện đó”.

FBI từ chối bình luận về vụ giả mạo Marco Rubio. Theo luật, hành vi giả mạo quan chức liên bang để đánh lừa hoặc chiếm đoạt thông tin là phạm tội.

Ông Hany Farid, giáo sư tại Đại học California, Berkeley, chuyên gia về pháp chứng kỹ thuật số, cho biết: một chiến dịch như vậy không đòi hỏi phải có đối tượng quá tinh vi, nhưng vẫn thường thành công vì nhiều quan chức chính phủ thiếu cẩn trọng với vấn đề bảo mật dữ liệu.

“Đây chính là lý do vì sao bạn không nên dùng Signal hay các kênh không an toàn khác cho các hoạt động chính phủ”, ông Farid nhận định.

Hồi tháng 3, Cố vấn An ninh Quốc gia Mỹ lúc đó là ông Michael Waltz đã vô tình thêm một nhà báo vào nhóm chat Signal đang thảo luận về kế hoạch tấn công nhạy cảm của Mỹ tại Yemen – sự cố này đã góp phần khiến Waltz bị thay thế và làm giảm mạnh việc sử dụng Signal trong các cuộc họp an ninh. Ông Marco Rubio sau đó được bổ nhiệm làm Cố vấn An ninh Quốc gia cho ông Trump. Tuy nhiên, trên thực tế, nhiều quan chức chính phủ Mỹ và quốc tế vẫn tiếp tục dùng Signal cho cả mục đích cá nhân lẫn công việc vì ứng dụng này có tính mã hóa đầu cuối đáng tin cậy.

Ông Farid cho biết, một khi kẻ xấu có được số điện thoại gắn với tài khoản Signal của quan chức, thì việc giả mạo sẽ trở nên dễ dàng.

“Bạn chỉ cần đoạn âm thanh dài 15–20 giây của người đó – điều này rất dễ khi áp dụng với ông Marco Rubio. Sau đó, bạn tải nó lên bất kỳ dịch vụ nào, nhấn nút xác nhận rằng bạn được phép dùng giọng nói đó, rồi nhập nội dung mà bạn muốn họ nói”, ông Farid giải thích. “Để lại thư thoại là cách đặc biệt hiệu quả vì nó không cần tương tác trực tiếp”.

Hiện vẫn chưa rõ các quan chức được nhắm mục tiêu có phản hồi với kẻ giả mạo hay không.

Bức điện của Bộ Ngoại giao thúc giục các nhà ngoại giao Mỹ báo cáo “mọi âm mưu giả mạo” với Cục An ninh Ngoại giao, đơn vị đang điều tra vụ việc. Các quan chức không thuộc Bộ Ngoại giao được khuyến khích báo cáo với Trung tâm Khiếu nại Tội phạm Internet của FBI.

Hồi tháng 5, FBI đã đưa ra cảnh báo rằng các “đối tượng độc hại” đang mạo danh các quan chức cấp cao của Mỹ trong một “chiến dịch nhắn tin văn bản và thoại có chủ đích” nhằm vào những lãnh đạo chính phủ cấp cao khác cùng các mối quan hệ của họ. Chiến dịch này sử dụng các đoạn thoại tạo bằng AI, với mục tiêu “thu thập thông tin hoặc tiền bạc”, theo FBI.

Các hình thức giả mạo tương tự cũng đang lan rộng trên toàn cầu. Hồi tháng 6, Cơ quan An ninh Ukraine thông báo rằng các điệp viên Nga đã giả mạo cơ quan này nhằm tuyển mộ dân thường Ukraine thực hiện các nhiệm vụ phá hoại.

Cùng thời điểm, Trung tâm Chống Lừa đảo Canada và Trung tâm An ninh mạng Canada cho biết các đối tượng lừa đảo đang dùng AI để giả mạo quan chức cấp cao chính phủ trong chiến dịch gọi điện và nhắn tin nhằm đánh cắp thông tin nhạy cảm, tiền bạc hoặc cài mã độc vào hệ thống mạng.

Theo Washington Post

Từ khoá:

Mỹ Marco Rubio

Có thể bạn quan tâm