Một giải đấu, hàng triệu điểm hở
Theo Tập đoàn an ninh mạng Group-IB, từ tháng 8/2025, hơn 4.300 tên miền gian lận mạo danh FIFA và World Cup 2026 đã xuất hiện. Trung tâm An ninh mạng Canada sau đó dẫn lại cảnh báo này trong bản tin về các mối đe dọa nhằm vào World Cup 2026. Đó không phải những trang web hâm mộ vô hại, mà là hạ tầng lừa đảo được dựng sẵn: bán vé giả, phát trực tuyến giả, đánh cắp tài khoản, thu thập thông tin đăng nhập.
World Cup 2026 khác các kỳ trước ở quy mô kết nối. Càng nhiều hệ thống cùng tham gia, càng nhiều điểm mà tội phạm mạng có thể lợi dụng. Giải đấu trải rộng qua ba quốc gia với ba hệ thống pháp lý, nhiều cơ quan an ninh mạng quốc gia, 16 thành phố tổ chức và hàng triệu thiết bị di động của cổ động viên từ khắp nơi đổ về. Mỗi điểm kết nối là một lỗ hổng tiềm năng. Kẻ tấn công không cần đánh sập cả hệ thống. Chúng chỉ cần đánh trúng một mắt xích yếu: một trang bán vé giả, một email mạo danh nhà tài trợ, một ứng dụng đặt xe cài mã độc.
Năm nay, AI còn khiến các chiêu lừa trên mạng trở nên dễ làm và khó nhận biết hơn. Hoxhunt ghi nhận một mức tăng đáng chú ý: trong mùa nghỉ lễ cuối năm ngoái, số email lừa đảo do AI tạo ra và lọt qua bộ lọc tăng gấp 14 lần, từ 4% lên 56%, trong mạng lưới của hãng. Những email ấy sạch lỗi chính tả, đúng ngữ cảnh, được cá nhân hóa theo tên người nhận, đội bóng yêu thích hoặc lịch di chuyển. Lời khuyên “hãy tìm lỗi ngữ pháp” gần như hết thời.
Không chỉ là tội phạm, còn là địa chính trị
Nhưng mối đe dọa không chỉ đến từ những nhóm tội phạm muốn kiếm tiền.
Trung tâm An ninh mạng Canada đánh giá, khoảng 50% khả năng các nhóm tin tặc được nhà nước hậu thuẫn sẽ tiến hành tấn công mạng có tính toán nhằm vào World Cup như một phần của các cuộc đối đầu địa chính trị rộng hơn. Đánh giá này gắn trực tiếp với bối cảnh: World Cup 2026 diễn ra trong khi xung đột Nga-Ukraine vẫn kéo dài, căng thẳng Mỹ-Iran mới chỉ tạm hạ nhiệt sau thỏa thuận sơ bộ, với lễ ký chính thức dự kiến diễn ra tại Thụy Sĩ ngày 19/6.
Tiền lệ đã có, trước Olympic Paris 2024, Microsoft Threat Analysis Center ghi nhận các nhóm ảnh hưởng liên quan Nga, trong đó có Storm-1679 và Storm-1099, triển khai chiến dịch thông tin nhằm bôi nhọ Ủy ban Olympic Quốc tế và tạo cảm giác bất an về nguy cơ bạo lực, khủng bố tại Paris. Một chiến dịch khác dùng AI tạo hàng loạt video mô tả Paris như một thành phố đầy tội phạm nguy hiểm, nhằm tác động tới tâm lý của những người đang cân nhắc tới Pháp xem Olympic. Với World Cup 2026, bối cảnh địa chính trị còn phức tạp hơn và công cụ AI đã tinh vi hơn đáng kể so với thời điểm Olympic Paris 2024.
Nhóm tin tặc vì động cơ chính trị NoName057(16), nổi lên từ năm 2022, cũng là một tín hiệu cảnh báo. Theo Recorded Future, từ tháng 7/2024 đến tháng 7/2025, nhóm này nhắm vào hơn 3.700 máy chủ, chủ yếu thuộc các cơ quan chính phủ và khu vực công ở những nước châu Âu phản đối chiến dịch quân sự của Nga tại Ukraine. Một World Cup do Mỹ, Canada, Mexico đồng tổ chức vì thế có đủ sức hút để trở thành mục tiêu.
Câu hỏi thực sự không nằm ở sân vận động
Điều đáng lo không chỉ là khả năng một sân vận động bị tấn công, mà là cách các sự kiện quốc tế lớn đang được bảo vệ: chỉ bảo vệ khán đài, đường vào sân và khu vực thi đấu, hay bảo vệ cả hệ sinh thái số bao quanh sự kiện.
World Cup 2026 có những lớp bảo vệ rất dễ nhìn thấy: robot tuần tra Boston Dynamics tại một số địa điểm, hệ thống phát hiện thiết bị bay không người lái quanh sân, vùng cấm bay tạm thời, lực lượng an ninh vật lý và các trung tâm điều phối liên ngành. Nhưng mối đe dọa nguy hiểm nhất không nhất thiết phải vượt qua hàng rào sân vận động. Nó chỉ cần một cổ động viên nhấn vào đường link sai. Một video giả mạo bằng AI, nếu đủ thuyết phục, có thể tạo ra hoảng loạn thật bằng cách dựng lên một sự cố an ninh chưa từng xảy ra.
Đây là bài toán mà chưa quốc gia nào có thể khẳng định là đã giải quyết trọn vẹn. Mỹ, Canada và Mexico đang vận hành ba hệ thống an ninh mạng riêng biệt trên cùng một giải đấu và độ vênh về pháp lý cũng như quy trình phối hợp giữa ba nước tạo ra khoảng trống mà tội phạm lẫn tình báo nước ngoài đều nhận ra.
Việt Nam chưa tổ chức sự kiện ở quy mô World Cup, nhưng SEA Games, Hội nghị cấp cao ASEAN, các giải đấu khu vực đang ngày càng lớn hơn và những cảnh báo từ World Cup 2026 vì thế không phải chuyện xa xôi với Việt Nam. Robot tuần tra, hệ thống phát hiện thiết bị bay không người lái hay hàng rào an ninh là những thứ người ta nhìn thấy. Hơn 4.000 tên miền giả mạo đã được dựng lên từ trước khi bóng lăn mới là phần chìm của trận đấu.
