Duy Linh
Writer
Một chiến dịch mạng kéo dài nhiều năm đã lợi dụng phiên bản Gemini AI bị bẻ khóa để thực hiện đồng thời nhiều hoạt động như thao túng thông tin, đánh cắp thông tin đăng nhập và chiếm đoạt tài sản tiền điện tử. Đáng chú ý, toàn bộ hệ thống này được điều hành bởi một cá nhân duy nhất, người đã xây dựng cho mình vỏ bọc của một công dân Mỹ theo chủ nghĩa yêu nước.
Theo phân tích mới nhất từ Trend Micro, đối tượng sử dụng biệt danh “bandcampro”, được cho là nói tiếng Nga, đã khai thác Gemini bị xâm nhập để tự động hóa từ khâu sản xuất nội dung đến các hoạt động hỗ trợ tấn công mạng và lừa đảo. Mục tiêu chính của hắn là những cộng đồng có xu hướng ủng hộ MAGA và QAnon tại Mỹ.
Trong suốt khoảng 5 năm, đối tượng vận hành một kênh Telegram công khai mang tên @americanpatriotus. Kênh này thu hút khoảng 17.000 người theo dõi nhờ hình ảnh được xây dựng cẩn thận của một cựu quân nhân Mỹ có tư tưởng bảo thủ và đề cao các giá trị Hiến pháp.
Ảnh chụp màn hình một đoạn mã Python, trong đó người quản lý học tập (LLM) được yêu cầu nhập vai (Nguồn: Trendmicro)
Để củng cố mức độ tin cậy, danh tính giả tiếp tục được mở rộng sang các nền tảng như Truth Social. Nội dung được thiết kế xoay quanh các khẩu hiệu quen thuộc của QAnon, hình ảnh quân đội và các chủ đề chiến tranh văn hóa nhằm tạo cảm giác gần gũi với nhóm người theo dõi mục tiêu.
Lúc đầu, kênh chủ yếu chia sẻ lại các nội dung liên quan đến lừa đảo tiền điện tử từ những nguồn khác. Về sau, hoạt động chuyển sang quảng bá các bài viết được gắn thẻ QAnon trước khi tiến tới giai đoạn sử dụng AI để tạo ra gần như toàn bộ nội dung tuyên truyền và tương tác.
Thông qua một chuỗi câu lệnh được thiết kế cẩn thận, hắn khiến Gemini tin rằng mình đang làm việc với một chuyên gia kiểm thử xâm nhập hợp pháp. Sau đó, AI được yêu cầu bỏ qua các cơ chế cảnh báo và từ chối liên quan đến đạo đức. Những hướng dẫn này còn được lưu trữ trong một tệp nhớ riêng và tự động nạp lại mỗi khi phiên làm việc mới được khởi tạo.
Ví tiền điện tử giả mạo (Nguồn: Trendmicro)
Trend Micro cho biết việc này đã tạo ra một trạng thái nguy hiểm kéo dài. Một khi AI chấp nhận bối cảnh giả mạo đó, khả năng ngăn chặn các yêu cầu độc hại gần như biến mất. Kể từ đó, Gemini liên tục hỗ trợ các hoạt động gian lận, dò đoán mật khẩu và kỹ thuật lừa đảo xã hội với quy mô lớn.
Đối tượng còn phát triển một nền tảng tạo nội dung mang tên “Quantum Patriot”. Hệ thống sử dụng các đoạn mã Python để đưa tin tức vào Gemini rồi yêu cầu AI viết lại theo phong cách bí ẩn, quân sự hóa và mang màu sắc QAnon. Mỗi bài viết đều được định hướng tìm kiếm những yếu tố âm mưu tiềm ẩn như kiểm soát xã hội, tái cấu trúc hệ thống tài chính hoặc sự thao túng của giới tinh hoa.
Để tạo cảm giác giống người dùng thật, hệ thống được lập lịch đăng tải theo giờ hoạt động phổ biến tại Mỹ, hạn chế xuất hiện vào ban đêm. Khi người điều hành nhận thấy nội dung đăng liên tục 24/7 hoặc vô tình xuất hiện các từ lóng Nga trong bài viết tiếng Anh, Gemini tiếp tục được sử dụng để điều chỉnh mã nguồn và khắc phục các vấn đề này.
Vai trò của AI không chỉ dừng ở việc tạo nội dung. Gemini còn tham gia hỗ trợ triển khai máy chủ, xử lý lỗi hệ thống, quản lý các đường hầm Cloudflare, xoay vòng khóa API cũng như tổ chức dữ liệu liên quan đến các công cụ và thông tin đăng nhập bị đánh cắp.
Các nhà nghiên cứu phát hiện đối tượng đã xác minh và luân chuyển ít nhất 73 khóa API Gemini nghi bị đánh cắp. Điều này giúp hắn vận hành hạ tầng quy mô lớn mà gần như không phải chịu chi phí tính toán đáng kể.
Cùng thời điểm đó, một bot Telegram mang tên “QFS 2.0 Terminal” cũng được triển khai. Chatbot này mang chủ đề QAnon và được thiết kế dưới dạng trò chơi tương tác. Nó tự nhận là một “nút chủ quyền được khôi phục” thuộc Hệ thống Tài chính Lượng tử huyền thoại, đồng thời sử dụng cơ chế giới thiệu và xếp hạng để thu hút thêm người dùng cũng như tăng mức độ tin tưởng trong cộng đồng.
Một ứng dụng giả mạo có tên StellarMonster được phát tán thông qua tệp cài đặt StellarMonSetup.exe. Phần mềm này được quảng bá như một ví tiền điện tử tự quản lý dành cho những người đề cao tự do cá nhân và hứa hẹn nhận được phần thưởng XLM hấp dẫn.
Tuy nhiên, thay vì cung cấp chức năng lưu trữ tài sản số, chương trình cài đặt lại triển khai GoToResolve – một công cụ truy cập từ xa hợp pháp. Sau khi được cài đặt, công cụ này cho phép kẻ tấn công theo dõi màn hình, quản lý tập tin và sao chép dữ liệu clipboard trên thiết bị của nạn nhân.
Những người dùng nhập cụm từ hạt giống vào giao diện giả đã vô tình trao toàn bộ quyền kiểm soát ví điện tử cho đối tượng. Điều tra cho thấy ít nhất một ví đã bị chiếm đoạt hoàn toàn. Toàn bộ mật khẩu, cụm từ ghi nhớ cùng nhiều địa chỉ liên quan bị đánh cắp trước khi số tiền trong ví bị rút sạch.
Gemini còn được sử dụng như một công cụ hỗ trợ dự đoán mật khẩu trong các cuộc tấn công vét cạn nhắm vào website WordPress.
Dựa trên địa chỉ email và các thông tin bối cảnh có sẵn, AI tạo ra nhiều biến thể mật khẩu có khả năng được người dùng sử dụng bằng cách thay đổi chữ hoa, thêm năm sinh, ký tự đặc biệt hoặc tái sử dụng các chi tiết cá nhân. Phương pháp này đã dẫn đến việc xâm nhập thành công ít nhất 29 tài khoản quản trị WordPress thuộc các doanh nghiệp nhỏ, công ty luật, cơ sở y tế và cửa hàng bán vũ khí.
Mặc dù chiến dịch có phạm vi hoạt động rất rộng, Trend Micro cho rằng động cơ chính vẫn là lợi ích tài chính chứ không phải một chiến dịch gây ảnh hưởng do nhà nước hậu thuẫn. Những nội dung liên quan đến MAGA và QAnon chủ yếu được sử dụng để nhận diện và khai thác các nhóm nạn nhân dễ bị thao túng hơn là nhằm phục vụ mục tiêu địa chính trị của Nga.
Vụ việc cho thấy khi các mô hình AI tiên tiến bị bẻ khóa và sử dụng sai mục đích, rào cản kỹ thuật đối với tội phạm mạng có thể giảm đáng kể. Chỉ với một cá nhân có trình độ kỹ thuật không quá cao nhưng được hỗ trợ bởi AI bị lạm dụng, một chiến dịch kéo dài nhiều năm kết hợp tuyên truyền, đánh cắp thông tin đăng nhập và chiếm đoạt tiền điện tử vẫn có thể được vận hành hiệu quả trên quy mô lớn.
Theo phân tích mới nhất từ Trend Micro, đối tượng sử dụng biệt danh “bandcampro”, được cho là nói tiếng Nga, đã khai thác Gemini bị xâm nhập để tự động hóa từ khâu sản xuất nội dung đến các hoạt động hỗ trợ tấn công mạng và lừa đảo. Mục tiêu chính của hắn là những cộng đồng có xu hướng ủng hộ MAGA và QAnon tại Mỹ.
Trong suốt khoảng 5 năm, đối tượng vận hành một kênh Telegram công khai mang tên @americanpatriotus. Kênh này thu hút khoảng 17.000 người theo dõi nhờ hình ảnh được xây dựng cẩn thận của một cựu quân nhân Mỹ có tư tưởng bảo thủ và đề cao các giá trị Hiến pháp.
Ảnh chụp màn hình một đoạn mã Python, trong đó người quản lý học tập (LLM) được yêu cầu nhập vai (Nguồn: Trendmicro)
Để củng cố mức độ tin cậy, danh tính giả tiếp tục được mở rộng sang các nền tảng như Truth Social. Nội dung được thiết kế xoay quanh các khẩu hiệu quen thuộc của QAnon, hình ảnh quân đội và các chủ đề chiến tranh văn hóa nhằm tạo cảm giác gần gũi với nhóm người theo dõi mục tiêu.
Lúc đầu, kênh chủ yếu chia sẻ lại các nội dung liên quan đến lừa đảo tiền điện tử từ những nguồn khác. Về sau, hoạt động chuyển sang quảng bá các bài viết được gắn thẻ QAnon trước khi tiến tới giai đoạn sử dụng AI để tạo ra gần như toàn bộ nội dung tuyên truyền và tương tác.
Gemini bị biến thành trợ lý cho các hoạt động tấn công mạng
Từ tháng 9/2025, đối tượng bắt đầu đưa một phiên bản Google Gemini đã bị bẻ khóa vào làm trung tâm của toàn bộ hệ thống tự động hóa.Thông qua một chuỗi câu lệnh được thiết kế cẩn thận, hắn khiến Gemini tin rằng mình đang làm việc với một chuyên gia kiểm thử xâm nhập hợp pháp. Sau đó, AI được yêu cầu bỏ qua các cơ chế cảnh báo và từ chối liên quan đến đạo đức. Những hướng dẫn này còn được lưu trữ trong một tệp nhớ riêng và tự động nạp lại mỗi khi phiên làm việc mới được khởi tạo.
Ví tiền điện tử giả mạo (Nguồn: Trendmicro)
Trend Micro cho biết việc này đã tạo ra một trạng thái nguy hiểm kéo dài. Một khi AI chấp nhận bối cảnh giả mạo đó, khả năng ngăn chặn các yêu cầu độc hại gần như biến mất. Kể từ đó, Gemini liên tục hỗ trợ các hoạt động gian lận, dò đoán mật khẩu và kỹ thuật lừa đảo xã hội với quy mô lớn.
Đối tượng còn phát triển một nền tảng tạo nội dung mang tên “Quantum Patriot”. Hệ thống sử dụng các đoạn mã Python để đưa tin tức vào Gemini rồi yêu cầu AI viết lại theo phong cách bí ẩn, quân sự hóa và mang màu sắc QAnon. Mỗi bài viết đều được định hướng tìm kiếm những yếu tố âm mưu tiềm ẩn như kiểm soát xã hội, tái cấu trúc hệ thống tài chính hoặc sự thao túng của giới tinh hoa.
Để tạo cảm giác giống người dùng thật, hệ thống được lập lịch đăng tải theo giờ hoạt động phổ biến tại Mỹ, hạn chế xuất hiện vào ban đêm. Khi người điều hành nhận thấy nội dung đăng liên tục 24/7 hoặc vô tình xuất hiện các từ lóng Nga trong bài viết tiếng Anh, Gemini tiếp tục được sử dụng để điều chỉnh mã nguồn và khắc phục các vấn đề này.
Vai trò của AI không chỉ dừng ở việc tạo nội dung. Gemini còn tham gia hỗ trợ triển khai máy chủ, xử lý lỗi hệ thống, quản lý các đường hầm Cloudflare, xoay vòng khóa API cũng như tổ chức dữ liệu liên quan đến các công cụ và thông tin đăng nhập bị đánh cắp.
Các nhà nghiên cứu phát hiện đối tượng đã xác minh và luân chuyển ít nhất 73 khóa API Gemini nghi bị đánh cắp. Điều này giúp hắn vận hành hạ tầng quy mô lớn mà gần như không phải chịu chi phí tính toán đáng kể.
Cùng thời điểm đó, một bot Telegram mang tên “QFS 2.0 Terminal” cũng được triển khai. Chatbot này mang chủ đề QAnon và được thiết kế dưới dạng trò chơi tương tác. Nó tự nhận là một “nút chủ quyền được khôi phục” thuộc Hệ thống Tài chính Lượng tử huyền thoại, đồng thời sử dụng cơ chế giới thiệu và xếp hạng để thu hút thêm người dùng cũng như tăng mức độ tin tưởng trong cộng đồng.
Từ đánh cắp ví điện tử đến chiếm quyền quản trị WordPress
Để tạo nguồn thu trực tiếp, đối tượng kết hợp giữa các chiến dịch đánh cắp thông tin đăng nhập và lừa đảo tiền điện tử.Một ứng dụng giả mạo có tên StellarMonster được phát tán thông qua tệp cài đặt StellarMonSetup.exe. Phần mềm này được quảng bá như một ví tiền điện tử tự quản lý dành cho những người đề cao tự do cá nhân và hứa hẹn nhận được phần thưởng XLM hấp dẫn.
Tuy nhiên, thay vì cung cấp chức năng lưu trữ tài sản số, chương trình cài đặt lại triển khai GoToResolve – một công cụ truy cập từ xa hợp pháp. Sau khi được cài đặt, công cụ này cho phép kẻ tấn công theo dõi màn hình, quản lý tập tin và sao chép dữ liệu clipboard trên thiết bị của nạn nhân.
Những người dùng nhập cụm từ hạt giống vào giao diện giả đã vô tình trao toàn bộ quyền kiểm soát ví điện tử cho đối tượng. Điều tra cho thấy ít nhất một ví đã bị chiếm đoạt hoàn toàn. Toàn bộ mật khẩu, cụm từ ghi nhớ cùng nhiều địa chỉ liên quan bị đánh cắp trước khi số tiền trong ví bị rút sạch.
Gemini còn được sử dụng như một công cụ hỗ trợ dự đoán mật khẩu trong các cuộc tấn công vét cạn nhắm vào website WordPress.
Dựa trên địa chỉ email và các thông tin bối cảnh có sẵn, AI tạo ra nhiều biến thể mật khẩu có khả năng được người dùng sử dụng bằng cách thay đổi chữ hoa, thêm năm sinh, ký tự đặc biệt hoặc tái sử dụng các chi tiết cá nhân. Phương pháp này đã dẫn đến việc xâm nhập thành công ít nhất 29 tài khoản quản trị WordPress thuộc các doanh nghiệp nhỏ, công ty luật, cơ sở y tế và cửa hàng bán vũ khí.
Mặc dù chiến dịch có phạm vi hoạt động rất rộng, Trend Micro cho rằng động cơ chính vẫn là lợi ích tài chính chứ không phải một chiến dịch gây ảnh hưởng do nhà nước hậu thuẫn. Những nội dung liên quan đến MAGA và QAnon chủ yếu được sử dụng để nhận diện và khai thác các nhóm nạn nhân dễ bị thao túng hơn là nhằm phục vụ mục tiêu địa chính trị của Nga.
Vụ việc cho thấy khi các mô hình AI tiên tiến bị bẻ khóa và sử dụng sai mục đích, rào cản kỹ thuật đối với tội phạm mạng có thể giảm đáng kể. Chỉ với một cá nhân có trình độ kỹ thuật không quá cao nhưng được hỗ trợ bởi AI bị lạm dụng, một chiến dịch kéo dài nhiều năm kết hợp tuyên truyền, đánh cắp thông tin đăng nhập và chiếm đoạt tiền điện tử vẫn có thể được vận hành hiệu quả trên quy mô lớn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
