Mối đe dọa tội phạm mạng giữa biển khơi

Sau khi chiếm quyền kiểm soát hoàn toàn một chiếc siêu du thuyền trị giá hàng triệu USD, chuyên gia công nghệ thông tin và "hacker mũ trắng" Campbell Murray dễ dàng khởi động nó trong khi chủ sở hữu vẫn đang có mặt trên phương tiện.

19/05/2017 14:35

Campbell Murray nói: "Chúng tôi đã kiểm soát được hệ thống thông tin liên lạc vệ tinh của du thuyền. Chúng tôi kiểm soát cả hệ thống điện thoại, Wifi, hệ thống lái… Chúng tôi cũng xử lý dữ liệu để xóa sạch mọi bằng chứng xâm nhập". Mối đe dọa tấn công mạng này được cảnh báo trong cuộc hội thảo siêu du thuyền tổ chức tại một câu lạc bộ tư nhân ở London (Anh) mới đây.

Từ những khách sạn nổi hạng sang…

Campbell Murray, chuyên gia tội phạm mạng ở Công ty công nghệ BlackBerry (Canada) cho biết, bọn tội phạm có thể khai thác hệ thống an ninh dữ liệu lỏng lẻo trên những chiếc du thuyền để đánh cắp thông tin tài chính, hình ảnh riêng tư của chủ sở hữu và thậm chí khởi động phương tiện di chuyển trên biển. Mối đe dọa tội phạm mạng đường biển là có thật: một tỷ phú bị đánh cắp hơn 100.000 bảng Anh khi tài khoản ngân hàng bị xâm nhập.

Trong khi đó, một số người khác buộc phải nộp tiền chuộc để hệ thống dẫn lái tàu được mở khóa. Để chứng minh phương tiện xa xỉ đắt tiền này không hoàn toàn bảo đảm an ninh nếu bị đặt vào mục tiêu tấn công, Campbell cùng với một đồng nghiệp trổ tài tấn công mạng an ninh một chiếc siêu du thuyền. Chỉ mất có 30 phút, Campbell và đồng nghiệp đã chiếm quyền kiểm soát hệ thống wifi chiếc tàu đồng thời dễ dàng đọc, xóa và thậm chí soạn thảo email.

Những chiếc du thuyền đang neo đậu tại cảng Monaco.

Loại phương tiện xa xỉ này dễ bị tấn công do hệ thống mạng wifi kém an ninh tạo điều kiện cho cuộc tấn công từ xa chỉ bằng một chiếc laptop. Campbell trình bày: "Hãy hình dung xem mức độ tổn hại lớn đến mức nào một khi chiếc siêu du thuyền giá trị cao bị tội phạm chiếm quyền kiểm soát từ xa. Chủ nhân chiếc tàu muốn có mạng wifi thật mạnh để có thể quản lý hoạt động doanh nghiệp trong lúc họ đang lênh đênh giữa biển khơi. Điều đó có nghĩa là mạng wifi được mở rộng từ chiếc tàu này đến những chiếc tàu khác và kéo dài đến cả khu vực bờ biển".

Ngoài việc đánh cắp dữ liệu tài chính và hình ảnh riêng tư của chủ tàu, chuyên gia Murray tiết lộ, ông còn kiểm soát được cả mạng camera giám sát an ninh và nếu việc này là của những kẻ có chủ ý đen tối, chúng có thể tiến hành cuộc tấn công bạo lực hay bắt cóc người ngay trên chiếc tàu.

Theo các chuyên gia an ninh, những cuộc tấn công bạo lực ngay trên siêu du thuyền giữa biển khơi rất hiếm xảy ra song hành động đánh cắp dữ liệu nhạy cảm để sau đó đe dọa và đòi tiền chuộc được đánh giá phổ biến hơn trong vòng 18 tháng qua.

Malcolm Taylor, cựu sĩ quan tình báo tín hiệu Anh GCHQ và hiện đang lãnh đạo bộ phận an ninh mạng cho Công ty an ninh tư nhân Anh G3, bình luận: "Bọn tội phạm mạng coi những cá nhân trên siêu du thuyền là đối tượng mục tiêu giá trị cao bởi vì họ cực kỳ giàu có. Trong khi đó, mục đích mà bọn tội phạm hướng đến là đánh cắp tiền hay tống tiền".

Theo Taylor, siêu du thuyền không khác gì những khách sạn nổi sang trọng và "hiện nay loại phương tiện của giới siêu giàu này thường được sử dụng làm văn phòng nổi, đòi hỏi trang bị nhiều công nghệ hiện đại nhưng hệ thống an ninh lại lỏng lẻo dễ bị tấn công". Ben Lind, chuyên gia bảo hiểm siêu du thuyền ở Công ty bảo hiểm đa quốc gia AIG đặt trụ sở tại Mỹ, đánh giá: "Vấn đề lớn nhất là hành vi tống tiền chủ sở hữu siêu du thuyền. Bọn tội phạm đánh cắp nhiều hình ảnh riêng tư để tống tiền. Khách hàng của chúng tôi thuộc giới siêu giàu cho nên dễ hiểu tại sao họ là mục tiêu béo bở của tội phạm đường biển".

Thậm chí, hành động tấn công xâm nhập mạng siêu du thuyền trở nên không cần thiết nếu như những hình ảnh nhạy cảm được đội thủy thủ trên tàu đăng tải trên mạng xã hội. Để chống lại mối đe dọa này, nhiều chủ sở hữu siêu du thuyền ngăn cấm thủy thủ đoàn sử dụng các mạng xã hội phổ biến như Facebook hay Instagram.

Malcolm Taylor, người phục vụ cả 2 cơ quan tình báo Anh GCHQ và MI-6 trong gần 20 năm, cho rằng vấn đề tương đối phổ biến là giới siêu giàu thường chú ý bảo vệ an ninh nghiêm ngặt cho nhà riêng, trụ sở doanh nghiệp, điện thoại, iPad và những không gian cũng như thiết bị khác trong khi họ lại thiếu quan tâm bảo mật phương tiện du thuyền của mình.

Taylor giải thích: "Cách đây 10 năm những chiếc du thuyền không hề được trang bị công nghệ tinh vi như là mạng di động GSM, vệ tinh, wifi v.v… Trong khi đó, có một thực tế là chủ sở hữu du thuyền không hề chắc chắn hệ thống an ninh của họ luôn được cập nhật. Tôi làm việc cho các cơ quan tình báo trong gần 20 năm cho nên biết rất rõ bọn tội phạm hành động như thế nào. Nếu muốn tấn công một siêu du thuyền, điều đầu tiên tôi làm là thu thập dữ liệu về thủy thủ đoàn để tìm kiếm những người có thể tạo cơ hội thành công tốt nhất cho tôi. Tôi sẽ thiết kế một email độc hại bằng cách sử dụng thông tin có được về thủy thủ đoàn. Cuối cùng, điều tôi muốn là đánh cắp hình ảnh, dữ liệu tài chính, tiền, những bí mật kinh doanh hay bất cứ loại thông tin nhạy cảm nào khác".

…đến hệ thống vận tải biển

Một nghiên cứu mang tên Forward Looking Threat do công ty bảo mật Trend Micro cùng các chuyên gia an toàn thông tin thực hiện), mô phỏng trường hợp tấn công vào điểm yếu của hệ thống AIS (Automatic Identification System - một hệ thống định vị các tàu hàng trên toàn cầu) trong quá trình vận chuyển bằng tàu biển. Theo Tom Simonite từ MIT Technology Review, hiện có khoảng 400.000 tàu biển trên toàn thế giới sử dụng AIS.

Mô hình mô phỏng hệ thống của AIS.

Hệ thống này truyền tải các tín hiệu radio để thông báo vị trí cùng một số dữ liệu khác để các thuyền trưởng và các tổ chức hải quan cảng vụ có thể theo dõi mỗi tàu trên bản đồ hiển thị theo thời gian thực.

Tổ chức Hàng hải quốc tế (IMO) quy định nhiệm vụ của các tàu chở khách và tàu hàng trọng tải hơn 300 tấn phải sử dụng AIS, các thiết bị hàng hải khác (bao gồm cả phao tiêu, đèn) cũng có thể sử dụng hệ thống truyền tải vị trí của mình. Tuy nhiên, AIS không cần dùng thuật toán mã hóa nào và đó là yếu điểm mà các chuyên gia bảo mật cho rằng sẽ biến thành mục tiêu của những hacker thực hiện tấn công mạng. Từ đó, bọn tội phạm mạng có thể làm các tàu giả xuất hiện, những tàu thật biến mất không lý do trên bản đồ của hệ thống theo dõi, hoặc tạo ra các cảnh báo khẩn cấp giả.

Để chứng minh, nhóm nghiên cứu của Trend Micro còn có thể sử dụng các thiết bị rẻ tiền có thể dễ dàng tìm thấy trên thị trường, để thực hiện một vụ "tấn công mạng" dàn dựng tình huống một con tàu đã đi theo tuyến đường biển mang tên "owned" (mang nghĩa “bị sở hữu” - thường được hacker dùng khi chiếm website, hệ thống).

Khi tấn công những con tàu chở hàng, bọn cướp biển nói chung đã biết rõ giá trị mục tiêu của chúng nhờ sự tham khảo dữ liệu hàng hóa vận chuyển trên Internet từ trước đó. Giám đốc điều hành Công ty An ninh mạng Verizon Risk của Mỹ cho biết, những tay hacker chuyên nghiệp còn đánh cắp dữ liệu từ những công ty vận tải hàng hải rồi rao bán chúng trên web đen. Đó là lý do tại sao bọn cướp biển biết chính xác giá trị từng chiếc tàu hàng, thậm chí trong một số trường hợp, chúng còn biết rõ cả mã vạch và số seri của những container hàng hóa.

Theo nhóm nghiên cứu, với 600 bảng Anh hoặc dưới 1.000 USD cho thiết bị AIS là đã có thể chặn các tín hiệu phát ra từ một tàu gần đó và lấy được chữ ký trực tuyến của chủ tàu. Họ có thể điều khiển các tuyến đường tàu đến mức đã kiểm soát được đường đi của một tàu ngoài bờ biển Bắc Italia. Nhóm cũng đã làm một thí nghiệm khác khi cho một chiếc tàu kéo thực tế trên sông Mississippi biến mất và xuất hiện trở lại tại một hồ nước ở Dallas cách đó 340 dặm.

Dựa vào căn cứ trên, giới chuyên gia an ninh hàng hải giả định: Nếu một chiếc tàu sau khi tiến vào vùng biển của Somalia (một trong những nơi cướp biển hoành hành mạnh nhất trên thế giới) mà các tín hiệu của tàu không còn thấy trên bản đồ của hệ thống AIS, như vậy chiếc tàu đã hoàn toàn bị "biến mất", không còn dấu vết gì trên hệ thống định vị chung.

Nhưng với bọn cướp biển, chúng vẫn xác định được tọa độ chính xác của tàu và thực hiện những cuộc tập kích cướp hàng hóa. Các chuyên gia bảo mật lo ngại về nguy cơ cướp biển lợi dụng lỗ hổng trong giao thức truyền tin giữa các công ty, tổ chức chính để nắm bắt thông tin, cướp phá những chuyến hàng trên đường vận chuyển, thực hiện các phi vụ có thể gây tổn thất hàng triệu hay hàng tỉ đôla.

Bên cạnh đó, sẽ rất khó để có thể khắc phục những điểm yếu mà AIS đang gặp phải. Bản cập nhật khắc phục sẽ phải được phổ biến cho tất cả tàu trên phạm vi toàn cầu, đến với các chủ đầu tư, những bên có liên quan… Điều này vô tình khiến dù AIS có muốn thay đổi, cải tiến cũng khó áp dụng thành công. Thông tin từ cuộc nghiên cứu đã được Trend Micro gửi đến giới chức các nước, những cơ quan hàng hải quốc tế nhằm có biện pháp ứng phó.

Diên San - Quang Học (tổng hợp)

#tội phạm công nghệ cao #tội phạm mạng #mối đe dọa #siêu du thuyền #biển khơi