FBI thu giữ 13 tên miền tư vấn giả mạo trong âm mưu gián điệp có sử dụng Crypto nhắm vào những người có thẩm quyền an ninh tại Mỹ

Một cuộc điều tra an ninh quốc gia lớn đã phát hiện ra một chiến dịch gián điệp trực tuyến tinh vi, bị cáo buộc nhắm vào các nhân viên chính phủ và quân đội Mỹ hiện tại và cựu nhân viên đang có thẩm quyền an ninh hiệu lực.

Vào ngày 10 tháng 6 năm 2026, Bộ Tư pháp Hoa Kỳ (DOJ) và Cục Điều tra Liên bang (FBI) đã thông báo về việc thu giữ 13 tên miền internet được cho là một phần của chiến dịch tuyển dụng bí mật kéo dài. Theo các cơ quan liên bang, các trang web này được vận hành bởi những cá nhân bị nghi ngờ có liên hệ với cơ quan tình báo Trung Quốc và được dùng để giả mạo các công ty tư vấn và nghiên cứu hợp pháp.

Nguồn: X(trước đây là Twitter)

Các quan chức mô tả vụ việc này là một trong những ví dụ tiên tiến nhất về hoạt động gián điệp trong kỷ nguyên kỹ thuật số, kết hợp giữa kỹ thuật tấn công phi kỹ thuật (social engineering), các giao dịch dựa trên Crypto và sự lừa dối được tạo ra bởi AI.

Chiến dịch thu giữ của FBI nhắm vào 13 trang web tư vấn giả mạo

FBI xác nhận rằng 13 tên miền bị thu giữ đã hoạt động ít nhất từ tháng 11 năm 2023 và được thiết kế để trông giống như các tổ chức tư vấn quốc tế đáng tin cậy.

Trong số các tên được sử dụng có các tổ chức như:

• Centrik Global Consulting
• Catalyst Global Solutions
• GeoIndopacific
• SafeSec Group
• Gulf Peace Foundation

Mỗi trang web trong số này tự thể hiện mình là một công ty nghiên cứu chính sách hoặc tư vấn hợp pháp, thường đăng các tin tuyển dụng mơ hồ và cơ hội làm việc tự do.

Tuy nhiên, theo các điều tra viên, mục tiêu thực sự không phải là tuyển dụng mà là chiêu mộ những cá nhân có quyền truy cập vào thông tin nhạy cảm của chính phủ hoặc liên quan đến quốc phòng.

FBI tuyên bố rằng chiến dịch đặc biệt nhắm vào những cá nhân có:

• Thẩm quyền an ninh của Mỹ hiện tại hoặc trước đây
• Nền tảng quân sự hoặc tình báo
• Kinh nghiệm trong lĩnh vực chính sách đối ngoại hoặc quốc phòng

Các tin tuyển dụng được phân phối trên các nền tảng tuyển dụng được sử dụng rộng rãi, khiến chúng trông không thể phân biệt được với các nỗ lực tuyển dụng toàn cầu hợp pháp.

Âm mưu gián điệp hoạt động như thế nào

Các điều tra viên cho biết chiến dịch này tuân theo một quy trình làm việc có cấu trúc và phối hợp chặt chẽ được thiết kế để tránh bị phát hiện trong khi xây dựng lòng tin với các mục tiêu theo thời gian.

Khi các cá nhân ứng tuyển vào các vị trí, giao tiếp nhanh chóng chuyển khỏi các hệ thống Email truyền thống sang các ứng dụng nhắn tin được mã hóa như Telegram.

Các cơ quan chức năng đã xác định ba kỹ thuật cốt lõi được sử dụng xuyên suốt âm mưu này:

Nhân vật được tạo ra bởi AI

Những người tuyển dụng đã sử dụng danh tính tổng hợp, bao gồm ảnh hồ sơ được tạo ra bởi AI và lịch sử nghề nghiệp được bịa đặt. Những nhân vật này được thiết kế để trông thực tế và đáng tin cậy, không có bất kỳ cá nhân thực sự nào đứng sau chúng.

Các kênh liên lạc được mã hóa

Sau khi tiếp xúc ban đầu, các cuộc trò chuyện được chuyển sang các nền tảng nhắn tin được mã hóa. Điều này đã loại bỏ các dấu vết Email truyền thống và khiến cơ quan thực thi pháp luật khó theo dõi các tương tác hơn.

Chiến lược thời điểm cơ hội

Chiến dịch được cho là tăng cường trong các giai đoạn bất ổn của lực lượng lao động, bao gồm các đợt sa thải quy mô lớn trong các cơ quan liên bang. Điều này làm tăng số lượng các mục tiêu tiềm năng đang tích cực tìm kiếm việc làm.

Đặc vụ đặc biệt Dan Wierzbicki của Văn phòng Thực địa Washington của FBI tuyên bố rằng cuộc điều tra đã có động lực sau khi nhiều cá nhân báo cáo hành vi tuyển dụng đáng ngờ, đặc biệt là các thỏa thuận thanh toán liên quan đến tiền mã hoá thay vì các hệ thống trả lương thông thường.

Tại sao tiền mã hoá là trọng tâm của chiến dịch

Theo bản khai của DOJ, tiền mã hoá không phải là ngẫu nhiên trong âm mưu này mà là một công cụ hoạt động cốt lõi.

Các điều tra viên cáo buộc rằng tài sản kỹ thuật số được sử dụng để:

• Che giấu danh tính của những người điều hành
• Che giấu nguồn gốc tài trợ
• Tạo điều kiện cho các khoản thanh toán xuyên biên giới mà không cần sự giám sát của ngân hàng truyền thống
• Tránh các hệ thống phát hiện quy định

Các khoản thanh toán được cho là được chuyển qua các tài khoản được đăng ký dưới danh tính hư cấu, cho phép tiền di chuyển qua các khu vực pháp lý với khả năng truy xuất hạn chế.

Các cơ quan chức năng lưu ý rằng phương pháp này phản ánh một xu hướng rộng hơn trong các hoạt động bí mật hiện đại, nơi các công cụ ẩn danh tài chính được tích hợp vào các chiến lược thu thập thông tin tình báo.

Các vụ án quốc tế gần đây cho thấy các stablecoin như USDT ngày càng được sử dụng trong các kịch bản tuyển dụng bí mật, làm dấy lên lo ngại trong số các cơ quan quản lý về tính chất sử dụng kép của tài sản kỹ thuật số.

FBI thu giữ các tên miền và phát hành thông báo cảnh báo công khai

Sau khi đóng cửa, tất cả 13 tên miền đã được thay thế bằng các thông báo thu giữ của liên bang cho biết rằng các trang web đã bị gỡ xuống như một phần của cuộc điều tra hình sự đang diễn ra liên quan đến hối lộ, đánh cắp danh tính và rửa tiền quốc tế.

Trợ lý Giám đốc Roman Rozhavsky của Bộ phận Phản gián FBI tuyên bố rằng chiến dịch này chứng minh cách các tác nhân tình báo nước ngoài ngày càng tận dụng các công cụ kỹ thuật số, bao gồm nội dung được tạo ra bởi AI, để nhắm vào những cá nhân có quyền truy cập vào thông tin nhạy cảm.

Ông nhấn mạnh rằng chiến dịch phụ thuộc nhiều vào các kỹ thuật lừa dối được thiết kế để làm mờ ranh giới giữa các lời mời làm việc hợp pháp và các nỗ lực tuyển dụng tình báo.

DOJ: Một mô hình gián điệp kỹ thuật số mới

Các quan chức tại Bộ Tư pháp mô tả vụ việc này là một ví dụ rõ ràng về cách các chiến thuật gián điệp đang phát triển trong kỷ nguyên kỹ thuật số.

Trợ lý Tổng chưởng lý về An ninh Quốc gia John Eisenberg tuyên bố rằng cuộc điều tra nêu bật việc sử dụng ngày càng tăng của các nền tảng tuyển dụng trực tuyến để tiếp cận những cá nhân có kiến thức đặc quyền của chính phủ.

Ông lưu ý rằng các ưu đãi tài chính, đặc biệt là những ưu đãi liên quan đến thanh toán bằng tiền mã hoá, ngày càng được sử dụng như mồi nhử để dụ các mục tiêu tiềm năng vào các tình huống bất lợi.

Công tố viên Mỹ Jeanine Ferris Pirro cũng bình luận về vụ việc, tuyên bố rằng các cơ quan tình báo nước ngoài từ lâu đã cố gắng khai thác nhân viên Mỹ thông qua các lời mời làm việc giả mạo và cơ hội tư vấn, nhưng việc sử dụng danh tính được tạo ra bởi AI và thanh toán bằng Crypto đại diện cho một sự leo thang đáng kể về mức độ tinh vi.

Các dấu hiệu cảnh báo chính được FBI xác định

Là một phần của khuyến cáo công khai được phát hành cùng với việc thu giữ tên miền, FBI đã phác thảo một số dấu hiệu cảnh báo mà các cá nhân nên chú ý khi gặp phải hoạt động tuyển dụng đáng ngờ.

1. Thù lao cao bất thường cho các vị trí mơ hồ

Các đề nghị hứa hẹn thu nhập đáng kể cho công việc tư vấn hoặc nghiên cứu không xác định có thể chỉ ra ý định độc hại.

2. Thanh toán dựa trên tiền mã hoá

Các yêu cầu nhận thanh toán độc quyền thông qua các kênh Crypto hoặc ví kỹ thuật số không thể xác minh cần được xử lý cẩn thận.

3. Áp lực về thông tin nhạy cảm

Những người tuyển dụng nhanh chóng leo thang các cuộc trò chuyện về các yêu cầu dữ liệu được phân loại, nội bộ hoặc không công khai được coi là một dấu hiệu cảnh báo lớn.

Các cơ quan chức năng khuyến khích các cá nhân báo cáo bất kỳ hoạt động tiếp cận đáng ngờ nào phù hợp với các mẫu này cho các cơ quan liên bang thích hợp.

Các tác động rộng hơn về Bảo mật và chính sách

Vụ thu giữ của FBI có tác động rộng hơn ngoài cuộc điều tra trước mắt.

Các chuyên gia cho biết sự cố này nêu bật sự hội tụ ngày càng tăng của ba xu hướng lớn:

• Làm giả danh tính được thúc đẩy bởi trí tuệ nhân tạo
• Mở rộng các hệ thống tài chính dựa trên tiền mã hoá
• Tăng cường nhắm mục tiêu vào các chuyên gia làm việc từ xa và kết nối kỹ thuật số

Các nhà phân tích an ninh mạng cảnh báo rằng những phát triển này làm giảm đáng kể rào cản để tiến hành các chiến dịch tấn công phi kỹ thuật quy mô lớn.

Không giống như các hoạt động gián điệp truyền thống đòi hỏi phải xâm nhập vật lý, các chiến dịch hiện đại hiện có thể được thực hiện hoàn toàn trực tuyến bằng các công cụ kỹ thuật số có thể mở rộng.

Áp lực quy định dự kiến sẽ tăng

Bản khai của DOJ dự kiến sẽ đóng vai trò quan trọng trong các cuộc thảo luận chính sách đang diễn ra xung quanh việc quy định tiền mã hoá và xác minh danh tính kỹ thuật số.

Các nhà lập pháp có thể sử dụng vụ việc này để lập luận cho:

• Yêu cầu Xác minh tên thật (KYC) mạnh mẽ hơn
• Giám sát nâng cao đối với các khoản thanh toán Crypto xuyên biên giới
• Tăng cường giám sát các nền tảng tuyển dụng
• Cải thiện các hệ thống phát hiện danh tính được tạo ra bởi AI

Trong khi những người ủng hộ tài chính phi tập trung lập luận rằng các biện pháp như vậy có thể ảnh hưởng đến quyền riêng tư và sự đổi mới, các cơ quan quản lý ngày càng tập trung vào việc ngăn chặn sự lạm dụng bởi các tác nhân liên kết với nhà nước.

Kết luận: Một kỷ nguyên mới của gián điệp kỹ thuật số

Việc FBI thu giữ 13 tên miền tư vấn giả mạo đánh dấu một trong những vụ án gián điệp được kích hoạt bởi Crypto được tiết lộ công khai chi tiết nhất cho đến nay.

Những gì bắt đầu như các tin tuyển dụng có vẻ hợp pháp đã phát triển thành một đường dẫn tuyển dụng tinh vi được cho là gắn liền với các hoạt động tình báo nước ngoài, kết hợp trí tuệ nhân tạo, các công cụ liên lạc được mã hóa và các luồng tài chính dựa trên tiền mã hoá.

Các cơ quan chức năng cho biết cuộc điều tra đang tiếp tục và có thể có thêm các hành động tiếp theo khi các nhóm pháp y kỹ thuật số tiếp tục truy tìm các mạng lưới liên quan và các con đường tài chính.

Mặc dù các tên miền đã bị đưa ra ngoại tuyến, các quan chức cảnh báo rằng các chiến thuật được sử dụng trong vụ việc này rẻ tiền, có thể mở rộng và dễ dàng tái tạo.

Do đó, các chuyên gia tin rằng đây có thể không phải là một sự cố đơn lẻ mà là một phần của mô hình hoạt động tình báo kỷ nguyên kỹ thuật số rộng hơn và đang phát triển.

Thông điệp của FBI rất rõ ràng: nhận thức bây giờ là tuyến phòng thủ đầu tiên.

hoka.news – Không chỉ là tin tức Crypto. Đó là văn hóa Crypto.

Tác giả @Erlin
Erlin là một nhà văn Crypto giàu kinh nghiệm, yêu thích khám phá sự giao thoa giữa công nghệ blockchain và thị trường tài chính. Cô thường xuyên cung cấp những hiểu biết về các xu hướng và đổi mới mới nhất trong không gian tiền tệ kỹ thuật số.
 
 Xem các tin tức và bài viết khác trên Google News

Tuyên bố miễn trách nhiệm:

Các bài viết được đăng trên hoka.news nhằm cung cấp thông tin cập nhật về các chủ đề khác nhau, bao gồm tin tức về tiền mã hoá và công nghệ. Nội dung trên trang web của chúng tôi không nhằm mục đích mời mua, bán hoặc đầu tư vào bất kỳ tài sản nào. Chúng tôi khuyến khích độc giả tự nghiên cứu và đánh giá trước khi đưa ra bất kỳ quyết định đầu tư hoặc tài chính nào.
hoka.news không chịu trách nhiệm về bất kỳ tổn thất hoặc thiệt hại nào có thể phát sinh từ việc sử dụng thông tin được cung cấp trên trang web này. Các quyết định đầu tư nên dựa trên nghiên cứu kỹ lưỡng và lời khuyên từ các cố vấn tài chính có trình độ. Thông tin trên hoka.news có thể thay đổi mà không cần thông báo và chúng tôi không đảm bảo tính chính xác hoặc đầy đủ của nội dung được đăng.