Bạn có từng nghĩ rằng một tin nhắn đặt hàng vận chuyển bình thường có thể khiến doanh nghiệp mất trắng hàng triệu USD không? FBI vừa phát đi cảnh báo về một chiến thuật tấn công mạng tinh vi đang làm "chảy máu" ngành vận tải toàn cầu. Thay vì tấn công trực diện, các hacker đã chuyển sang "núp bóng" các công ty vận tải để thực hiện hành vi cướp có tổ chức. Đặc biệt nghiêm trọng, hoạt động này đã diễn ra âm thầm suốt 2 năm qua mà chỉ đến giờ mới bị phát hiện.

Khi tội phạm mạng hóa thành "công ty vận tải"

Theo báo cáo mới nhất từ FBI, các nhóm tội phạm mạng đã phát triển một mô hình kinh doanh bất hợp pháp cực kỳ tinh vi. Chúng xâm nhập vào hệ thống của các công ty môi giới vận tải (freight brokers) và nhà vận chuyển (carriers), sau đó sử dụng thông tin này để giả danh các công ty n희생 trên các bảng tin giao nhận hàng hóa trực tuyến. Chúng tôi cho rằng đây là một bước tiến nguy hiểm trong xu hướng tội phạm mạng, khi các hacker không chỉ đánh cắp dữ liệu mà còn trực tiếp tham gia vào chuỗi cung ứng toàn cầu.

Phương thức hoạt động của chúng cực kỳ tinh vi và khó phát hiện. Sau khi hack thành công, các tội phạm mạng sẽ đăng các tin rao vận chuyển giả mạo trên các nền tảng như DAT, Truckstop.com hay 123loadboard.com - những "chợ" trực tuyến nơi các chủ hàng tìm kiếm dịch vụ vận chuyển. Với danh tính "hợp pháp" đã bị đánh cắp, chúng dễ dàng thuyết phục các chủ hàng giao phó lô hàng có giá trị. Một khi đã có hàng trên tay, chúng sẽ "biến mất" cùng với toàn bộ hàng hóa.

Công nghệ đằng sau "vở kịch" triệu đô

Để thực hiện được kế hoạch này, các hacker phải vượt qua nhiều lớp bảo mật của hệ thống quản lý vận tải (Transportation Management System - TMS). Các TMS này thường chứa toàn bộ thông tin về giấy phép kinh doanh, lịch sử giao dịch, đánh giá uy tín và quan trọng nhất là danh sách khách hàng. Việc xâm nhập thành công vào các hệ thống này cho thấy trình độ kỹ thuật của các nhóm tội phạm đã lên tầm cao mới, không còn là những cuộc tấn công "phá phách" đơn thuần.

Chúng tôi nhận định rằng các cuộc tấn công này có thể sử dụng nhiều vector khác nhau, từ phishing có mục tiêu (spear phishing) nhắm vào nhân viên các công ty vận tải, đến việc khai thác các lỗ hổng zero-day trong phần mềm quản lý. Đặc biệt, nhiều công ty vận tải nhỏ thường sử dụng các giải pháp cloud computing giá rẻ với mức bảo mật thấp, tạo ra "cửa ngõ" lý tưởng cho tội phạm mạng. Một khi đã chiếm quyền control panel, chúng có thể duy trì quyền truy cập trong nhiều tháng mà không bị phát hiện.

Thiệt hại lan tỏa khắp chuỗi cung ứng

Con số thiệt hại mà FBI công bố chỉ là "phần nổi của tảng băng chìm". Hàng triệu USD bị thất thoát không chỉ ảnh hưởng đến các công ty vận tải trực tiếp, mà còn tạo ra hiệu ứng domino khắp chuỗi cung ứng toàn cầu. Các chủ hàng mất lòng tin vào hệ thống vận tải trực tuyến, buộc phải quay về các phương thức truyền thống kém hiệu quả hơn. Điều này đặc biệt nguy hiểm trong bối cảnh nguồn cung toàn cầu đang căng thẳng sau đại dịch COVID-19.

Tại Việt Nam, ngành logistics đang bùng nổ với tốc độ tăng trưởng 14-16% mỗi năm, song mức độ số hóa còn hạn chế khiến nhiều doanh nghiệp dễ trở thành mục tiêu. Theo số liệu từ Hiệp hội Logistics Việt Nam, có tới 70% doanh nghiệp vận tải trong nước vẫn sử dụng các hệ thống quản lý lạc hậu, thiếu cập nhật bảo mật. Chúng tôi lo ngại rằng khi các nhóm tội phạm quốc tế chuyển hướng sang thị trường Đông Nam Á, Việt Nam có thể trở thành mục tiêu béo bở.

Lá chắn bảo vệ cho doanh nghiệp logistics

Các doanh nghiệp vận tải cần hành động ngay lập tức để tránh trở thành nạn nhân tiếp theo. Đầu tiên, triển khai xác thực hai yếu tố (Two-Factor Authentication - 2FA) cho tất cả tài khoản truy cập vào hệ thống TMS. Tiếp theo, thiết lập giám sát bất thường (anomaly monitoring) để phát hiện các hoạt động đăng tin bất thường ngoài giờ làm việc hoặc từ các địa chỉ IP lạ. Quan trọng hơn cả, cần có quy trình xác minh danh tính khách hàng nghiêm ngặt trước khi bàn giao hàng hóa, bao gồm việc gọi điện xác nhận qua số điện thoại đã được đăng ký từ trước.

Đối với các chủ hàng, hãy luôn kiểm tra kỹ thông tin nhà vận chuyển thông qua các cơ sở dữ liệu chính thức như FMCSA (tại Mỹ) hay tương đương tại Việt Nam. Không nên hoàn toàn tin tưởng vào đánh giá trên các platform trung gian, thay vào đó hãy liên hệ trực tiếp với công ty vận chuyển qua các kênh chính thức. Nếu phát hiện bất kỳ dấu hiệu bất thường nào như yêu cầu thay đổi địa điểm giao nhận phút chót hoặc thông tin liên lạc không nhất quán, cần báo cáo ngay cho cơ quan chức năng và tạm dừng giao dịch.