Tóm tắt nhanh (TL;DR)

Phát hiện: Cyabra đã vạch trần một chiến dịch gây ảnh hưởng (Influence Campaign) tinh vi bắt nguồn từ Nigeria, với 2.627 tài khoản giả mạo đã xâm nhập thành công vào các cộng đồng thảo luận thực của người dùng Mỹ.

Hiệu quả: Khác với các chiến dịch thông thường, các tài khoản giả (bot/sockpuppet) này ngụy trang rất khéo léo, khiến nội dung của chúng được người dùng thật chia sẻ rộng rãi.

Quy mô: Chiến dịch tạo ra hơn 13.600 lượt tương tác và ước tính tiếp cận 5,2 triệu người, nhờ vào chiến thuật len lỏi vào các cuộc thảo luận hợp pháp.

Tác động: Kích động các tài khoản uy tín (KOLs) – bao gồm một tài khoản có hơn 74.000 người theo dõi – chia sẻ lại các thông điệp bị thao túng, tạo ra ảo giác về một làn sóng kêu gọi Mỹ can thiệp vào Nigeria.

Kỹ thuật: Sử dụng tài nguyên phân tán, vận hành qua VPN từ nhiều quốc gia để phối hợp thông điệp. Mức độ tinh vi này thường chỉ thấy ở các chiến dịch có sự hậu thuẫn của chính phủ (State-sponsored).

Những gì Cyabra phát hiện

Vào tháng 11/2025, Cyabra đã phân tích các luồng thảo luận trên mạng xã hội liên quan đến quan hệ Mỹ – Nigeria trên Facebook, X (Twitter), Instagram và TikTok.

Kết quả cho thấy một thực trạng đáng báo động: 2.627 hồ sơ (chiếm 25% tổng số tài khoản tham gia thảo luận) là giả mạo và thuộc về một chiến dịch gây ảnh hưởng có tổ chức. Đội quân ảo này đã tạo ra hơn 13.600 lượt tương tác và tiếp cận khoảng 5,2 triệu người dùng.Điểm khác biệt nằm ở chỗ: Thay vì hoạt động cô lập, các hồ sơ này được thiết kế để hòa nhập trực tiếp vào các cộng đồng người dùng thật. Chiến thuật này tạo ra mức độ tương tác cao và phạm vi tiếp cận rộng, tương đương với các kỹ thuật phức tạp từng được sử dụng bởi các nhóm tác chiến từ Iran hay Nga.

Tổng quan phân tích của Cyabra

Chiến lược xâm nhập

Phân tích của Cyabra đã xác định các hành vi đăng bài được phối hợp chặt chẽ. Dữ liệu trực quan cho thấy các đợt bùng phát hoạt động của hồ sơ giả diễn ra cùng thời điểm – dấu hiệu điển hình của sự chỉ đạo tập trung.

Chiến dịch hoạt động mạnh mẽ từ ngày 1 đến 26/11, với lịch trình đăng bài được căn chỉnh khớp với nhịp sinh hoạt của người dùng thật tại Mỹ. Sự đồng bộ này giúp các tài khoản giả hòa trộn liền mạch vào dòng chảy thông tin. Nền tảng X (Twitter) là nơi ghi nhận hoạt động mạnh nhất và tác động lớn nhất.

Vượt ra ngoài “Bong bóng thông tin”

Điểm nguy hiểm nhất của chiến dịch này là khả năng thoát khỏi các “bong bóng thông tin” khép kín để len lỏi vào mạng lưới người dùng thật.

Phân tích của Cyabra xác định nhiều hành vi phối hợp cho thấy chiến dịch được chỉ đạo tập trung, bao gồm:

• Ảnh đại diện không phải con người hoặc được tạo bởi AI

• Lặp lại các mô thức thông điệp tương tự

• Cửa sổ hoạt động đồng bộ với người dùng xác thực

• Ngôn ngữ cảm xúc mạnh nhằm kích động phản ứng

Dù nguồn gốc từ Nigeria, nhiều tài khoản lại sử dụng VPN để giả mạo vị trí tại các quốc gia khác (như Anh), cho thấy mạng lưới này sử dụng tài sản phân tán – một chiến thuật né tránh kiểm duyệt thường thấy ở các nhóm hacker nhà nước.

Các câu chuyện được “kỹ thuật hóa” và tác động của chúng

Các hồ sơ giả liên tục khuếch đại hai câu chuyện trung tâm:

• Kêu gọi khẩn cấp Mỹ can thiệp vào Nigeria, được đóng khung xoay quanh vấn đề đàn áp người theo đạo Cơ Đốc

• Những lời kêu gọi chung chung “ủng hộ Nigeria” nhằm củng cố câu chuyện can thiệp
  

Những câu chuyện này tạo ra ấn tượng rằng có sự ủng hộ rộng rãi từ người dân Nigeria đối với việc Mỹ can dự. Tác động lớn nhất xảy ra khi người dùng xác thực khuếch đại nội dung từ các hồ sơ giả. Trong một trường hợp điển hình, một tài khoản giả có tên “KelzOnyenkwere” đăng thông điệp kêu gọi cựu Tổng thống Donald Trump “giải cứu Nigeria khỏi nạn diệt chủng”. Ban đầu, bài đăng chỉ nhận được mức tương tác khiêm tốn (350 lượt xem, 6 lượt thích, 3 lượt chia sẻ), nhưng sau đó được Deacon Nick Donnelly, một tài khoản xác thực với hơn 74.000 người theo dõi, chia sẻ lại, khiến phạm vi tiếp cận của câu chuyện bị thao túng tăng lên theo cấp số nhân.

Mô hình khuếch đại này tạo ra ấn tượng sai lệch rằng có một làn sóng lớn công dân Nigeria đang khẩn thiết kêu gọi Mỹ can thiệp.

Tác động đối với an ninh quốc gia

Chiến dịch này đặt ra thách thức lớn cho các cơ quan chính phủ. Bằng cách “cấy” nội dung vào mạng lưới người dùng thật và lợi dụng những người có ảnh hưởng (KOLs) để phát tán thông điệp, kẻ tấn công đã thao túng nhận thức công chúng một cách tinh vi.

So sánh với các chiến dịch trước đây (như của Trung Quốc nhắm vào Đài Loan – vốn chỉ dựa vào các cụm bot tương tác lẫn nhau), chiến dịch từ Nigeria cho thấy sự tiến hóa vượt bậc: Tấn công trực diện vào mạng lưới người dùng thật. Điều này tạo ra rủi ro thực sự cho quá trình hoạch định chính sách đối ngoại của Mỹ.

Phát hiện các chiến dịch gây ảnh hưởng được “cấy ghép” sâu

Đối với các cơ quan chính phủ và tổ chức, vụ việc này nhấn mạnh sự cần thiết của các công cụ phát hiện nâng cao, vượt ra ngoài việc phân tích nội dung đơn thuần. Các biện pháp bảo vệ cần bao gồm:

• Phân tích mạng lưới (Network Analysis): Để phát hiện các cụm hồ sơ giả đang nằm vùng trong các cộng đồng thật.
• Nhận diện hành vi: Phát hiện các mẫu đăng bài đồng bộ bất thường.
• Giám sát đa nền tảng (Cross-platform): Theo dõi sự phối hợp chiến dịch trên nhiều mạng xã hội khác nhau.

Nền tảng của Cyabra, với khả năng phân tích tính xác thực và mức độ phối hợp, minh chứng rằng việc phát hiện sớm các chiến dịch gây ảnh hưởng là hoàn toàn khả thi trước khi chúng kịp định hình lại diễn ngôn công chúng.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.