Mối đe dọa tội phạm mạng giữa biển khơi

Sau khi chiếm quyền kiểm soát hoàn toàn một chiếc siêu du thuyền trị giá hàng triệu USD, chuyên gia công nghệ thông tin và "hacker mũ trắng" Campbell Murray dễ dàng khởi động nó trong khi chủ sở hữu vẫn đang có mặt trên phương tiện.

Campbell Murray nói: "Chúng tôi đã kiểm soát được hệ thống thông tin liên lạc vệ tinh của du thuyền. Chúng tôi kiểm soát cả hệ thống điện thoại, Wifi, hệ thống lái… Chúng tôi cũng xử lý dữ liệu để xóa sạch mọi bằng chứng xâm nhập". Mối đe dọa tấn công mạng này được cảnh báo trong cuộc hội thảo siêu du thuyền tổ chức tại một câu lạc bộ tư nhân ở London (Anh) mới đây.

Từ những khách sạn nổi hạng sang…

Campbell Murray, chuyên gia tội phạm mạng ở Công ty công nghệ BlackBerry (Canada) cho biết, bọn tội phạm có thể khai thác hệ thống an ninh dữ liệu lỏng lẻo trên những chiếc du thuyền để đánh cắp thông tin tài chính, hình ảnh riêng tư của chủ sở hữu và thậm chí khởi động phương tiện di chuyển trên biển. Mối đe dọa tội phạm mạng đường biển là có thật: một tỷ phú bị đánh cắp hơn 100.000 bảng Anh khi tài khoản ngân hàng bị xâm nhập.

Trong khi đó, một số người khác buộc phải nộp tiền chuộc để hệ thống dẫn lái tàu được mở khóa. Để chứng minh phương tiện xa xỉ đắt tiền này không hoàn toàn bảo đảm an ninh nếu bị đặt vào mục tiêu tấn công, Campbell cùng với một đồng nghiệp trổ tài tấn công mạng an ninh một chiếc siêu du thuyền. Chỉ mất có 30 phút, Campbell và đồng nghiệp đã chiếm quyền kiểm soát hệ thống wifi chiếc tàu đồng thời dễ dàng đọc, xóa và thậm chí soạn thảo email.

Những chiếc du thuyền đang neo đậu tại cảng Monaco.

Những chiếc du thuyền đang neo đậu tại cảng Monaco.

Loại phương tiện xa xỉ này dễ bị tấn công do hệ thống mạng wifi kém an ninh tạo điều kiện cho cuộc tấn công từ xa chỉ bằng một chiếc laptop. Campbell trình bày: "Hãy hình dung xem mức độ tổn hại lớn đến mức nào một khi chiếc siêu du thuyền giá trị cao bị tội phạm chiếm quyền kiểm soát từ xa. Chủ nhân chiếc tàu muốn có mạng wifi thật mạnh để có thể quản lý hoạt động doanh nghiệp trong lúc họ đang lênh đênh giữa biển khơi. Điều đó có nghĩa là mạng wifi được mở rộng từ chiếc tàu này đến những chiếc tàu khác và kéo dài đến cả khu vực bờ biển".

Ngoài việc đánh cắp dữ liệu tài chính và hình ảnh riêng tư của chủ tàu, chuyên gia Murray tiết lộ, ông còn kiểm soát được cả mạng camera giám sát an ninh và nếu việc này là của những kẻ có chủ ý đen tối, chúng có thể tiến hành cuộc tấn công bạo lực hay bắt cóc người ngay trên chiếc tàu.

Theo các chuyên gia an ninh, những cuộc tấn công bạo lực ngay trên siêu du thuyền giữa biển khơi rất hiếm xảy ra song hành động đánh cắp dữ liệu nhạy cảm để sau đó đe dọa và đòi tiền chuộc được đánh giá phổ biến hơn trong vòng 18 tháng qua. 

Malcolm Taylor, cựu sĩ quan tình báo tín hiệu Anh GCHQ và hiện đang lãnh đạo bộ phận an ninh mạng cho Công ty an ninh tư nhân Anh G3, bình luận: "Bọn tội phạm mạng coi những cá nhân trên siêu du thuyền là đối tượng mục tiêu giá trị cao bởi vì họ cực kỳ giàu có. Trong khi đó, mục đích mà bọn tội phạm hướng đến là đánh cắp tiền hay tống tiền".

Theo Taylor, siêu du thuyền không khác gì những khách sạn nổi sang trọng và "hiện nay loại phương tiện của giới siêu giàu này thường được sử dụng làm văn phòng nổi, đòi hỏi trang bị nhiều công nghệ hiện đại nhưng hệ thống an ninh lại lỏng lẻo dễ bị tấn công". Ben Lind, chuyên gia bảo hiểm siêu du thuyền ở Công ty bảo hiểm đa quốc gia AIG đặt trụ sở tại Mỹ, đánh giá: "Vấn đề lớn nhất là hành vi tống tiền chủ sở hữu siêu du thuyền. Bọn tội phạm đánh cắp nhiều hình ảnh riêng tư để tống tiền. Khách hàng của chúng tôi thuộc giới siêu giàu cho nên dễ hiểu tại sao họ là mục tiêu béo bở của tội phạm đường biển".

Thậm chí, hành động tấn công xâm nhập mạng siêu du thuyền trở nên không cần thiết nếu như những hình ảnh nhạy cảm được đội thủy thủ trên tàu đăng tải trên mạng xã hội. Để chống lại mối đe dọa này, nhiều chủ sở hữu siêu du thuyền ngăn cấm thủy thủ đoàn sử dụng các mạng xã hội phổ biến như Facebook hay Instagram.

Malcolm Taylor, người phục vụ cả 2 cơ quan tình báo Anh GCHQ và MI-6 trong gần 20 năm, cho rằng vấn đề tương đối phổ biến là giới siêu giàu thường chú ý bảo vệ an ninh nghiêm ngặt cho nhà riêng, trụ sở doanh nghiệp, điện thoại, iPad và những không gian cũng như thiết bị khác trong khi họ lại thiếu quan tâm bảo mật phương tiện du thuyền của mình.

Taylor giải thích: "Cách đây 10 năm những chiếc du thuyền không hề được trang bị công nghệ tinh vi như là mạng di động GSM, vệ tinh, wifi v.v… Trong khi đó, có một thực tế là chủ sở hữu du thuyền không hề chắc chắn hệ thống an ninh của họ luôn được cập nhật. Tôi làm việc cho các cơ quan tình báo trong gần 20 năm cho nên biết rất rõ bọn tội phạm hành động như thế nào. Nếu muốn tấn công một siêu du thuyền, điều đầu tiên tôi làm là thu thập dữ liệu về thủy thủ đoàn để tìm kiếm những người có thể tạo cơ hội thành công tốt nhất cho tôi. Tôi sẽ thiết kế một email độc hại bằng cách sử dụng thông tin có được về thủy thủ đoàn. Cuối cùng, điều tôi muốn là đánh cắp hình ảnh, dữ liệu tài chính, tiền, những bí mật kinh doanh hay bất cứ loại thông tin nhạy cảm nào khác".

…đến hệ thống vận tải biển

Một nghiên cứu mang tên Forward Looking Threat do công ty bảo mật Trend Micro cùng các chuyên gia an toàn thông tin thực hiện), mô phỏng trường hợp tấn công vào điểm yếu của hệ thống AIS (Automatic Identification System - một hệ thống định vị các tàu hàng trên toàn cầu) trong quá trình vận chuyển bằng tàu biển. Theo Tom Simonite từ MIT Technology Review, hiện có khoảng 400.000 tàu biển trên toàn thế giới sử dụng AIS. 

Mô hình mô phỏng hệ thống của AIS.
Mô hình mô phỏng hệ thống của AIS.

Hệ thống này truyền tải các tín hiệu radio để thông báo vị trí cùng một số dữ liệu khác để các thuyền trưởng và các tổ chức hải quan cảng vụ có thể theo dõi mỗi tàu trên bản đồ hiển thị theo thời gian thực.

Tổ chức Hàng hải quốc tế (IMO) quy định nhiệm vụ của các tàu chở khách và tàu hàng trọng tải hơn 300 tấn phải sử dụng AIS, các thiết bị hàng hải khác (bao gồm cả phao tiêu, đèn) cũng có thể sử dụng hệ thống truyền tải vị trí của mình. Tuy nhiên, AIS không cần dùng thuật toán mã hóa nào và đó là yếu điểm mà các chuyên gia bảo mật cho rằng sẽ biến thành mục tiêu của những hacker thực hiện tấn công mạng. Từ đó, bọn tội phạm mạng có thể làm các tàu giả xuất hiện, những tàu thật biến mất không lý do trên bản đồ của hệ thống theo dõi, hoặc tạo ra các cảnh báo khẩn cấp giả.

Để chứng minh, nhóm nghiên cứu của Trend Micro còn có thể sử dụng các thiết bị rẻ tiền có thể dễ dàng tìm thấy trên thị trường, để thực hiện một vụ "tấn công mạng" dàn dựng tình huống một con tàu đã đi theo tuyến đường biển mang tên "owned" (mang nghĩa “bị sở hữu” - thường được hacker dùng khi chiếm website, hệ thống).

Khi tấn công những con tàu chở hàng, bọn cướp biển nói chung đã biết rõ giá trị mục tiêu của chúng nhờ sự tham khảo dữ liệu hàng hóa vận chuyển trên Internet từ trước đó. Giám đốc điều hành Công ty An ninh mạng Verizon Risk của Mỹ cho biết, những tay hacker chuyên nghiệp còn đánh cắp dữ liệu từ những công ty vận tải hàng hải rồi rao bán chúng trên web đen. Đó là lý do tại sao bọn cướp biển biết chính xác giá trị từng chiếc tàu hàng, thậm chí trong một số trường hợp, chúng còn biết rõ cả mã vạch và số seri của những container hàng hóa.

Theo nhóm nghiên cứu, với 600 bảng Anh hoặc dưới 1.000 USD  cho thiết bị AIS là đã có thể chặn các tín hiệu phát ra từ một tàu gần đó và lấy được chữ ký trực tuyến của chủ tàu. Họ có thể điều khiển các tuyến đường tàu đến mức đã kiểm soát được đường đi của một tàu ngoài bờ biển Bắc Italia. Nhóm cũng đã làm một thí nghiệm khác khi cho một chiếc tàu kéo thực tế trên sông Mississippi biến mất và xuất hiện trở lại tại một hồ nước ở Dallas cách đó 340 dặm.

Dựa vào căn cứ trên, giới chuyên gia an ninh hàng hải giả định: Nếu một chiếc tàu sau khi tiến vào vùng biển của Somalia (một trong những nơi cướp biển hoành hành mạnh nhất trên thế giới) mà các tín hiệu của tàu không còn thấy trên bản đồ của hệ thống AIS, như vậy chiếc tàu đã hoàn toàn bị "biến mất", không còn dấu vết gì trên hệ thống định vị chung.

Nhưng với bọn cướp biển, chúng vẫn xác định được tọa độ chính xác của tàu và thực hiện những cuộc tập kích cướp hàng hóa. Các chuyên gia bảo mật lo ngại về nguy cơ cướp biển lợi dụng lỗ hổng trong giao thức truyền tin giữa các công ty, tổ chức chính để nắm bắt thông tin, cướp phá những chuyến hàng trên đường vận chuyển, thực hiện các phi vụ có thể gây tổn thất hàng triệu hay hàng tỉ đôla.

Bên cạnh đó, sẽ rất khó để có thể khắc phục những điểm yếu mà AIS đang gặp phải. Bản cập nhật khắc phục sẽ phải được phổ biến cho tất cả tàu trên phạm vi toàn cầu, đến với các chủ đầu tư, những bên có liên quan… Điều này vô tình khiến dù AIS có muốn thay đổi, cải tiến cũng khó áp dụng thành công. Thông tin từ cuộc nghiên cứu đã được Trend Micro gửi đến giới chức các nước, những cơ quan hàng hải quốc tế nhằm có biện pháp ứng phó.

Diên San - Quang Học (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.