Bạn có tin rằng việc "cướp" một container hàng hóa trị giá hàng trăm nghìn USD giờ đây chỉ cần một chiếc laptop và email giả mạo? Hiệp hội Chống trộm cắp Vận tải Hàng hóa Quốc gia Mỹ (NMFTA) vừa công bố báo cáo gây chấn động về xu hướng cyber-enabled cargo crime - tội phạm mạng nhằm vào hàng hóa vận chuyển. Thay vì những vụ cướp xe tải truyền thống, tội phạm giờ sử dụng phishing, đánh cắp thông tin đăng nhập để "điều hướng" container đến tay mình. Chúng tôi cho rằng đây là bước tiến hóa nguy hiểm của tội phạm mạng, đe dọa trực tiếp chuỗi cung ứng toàn cầu.

Khi hacker không cần súng để "cướp" hàng hóa

Cyber-enabled cargo crime hoạt động theo cơ chế hoàn toàn khác biệt so với tội phạm truyền thống. Thay vì tấn công vật lý, tội phạm tập trung vào hệ thống quản lý logistics điện tử. Họ sử dụng email phishing để đánh cắp thông tin đăng nhập của nhân viên vận tải, từ đó xâm nhập vào các nền tảng quản lý vận chuyển như Transportation Management System (TMS - hệ thống quản lý vận tải) và Warehouse Management System (WMS - hệ thống quản lý kho bãi). Một khi kiểm soát được hệ thống, chúng có thể thay đổi địa chỉ giao hàng, tạo đơn hàng giả, hoặc chuyển hướng container đến kho của đồng phạm.

Theo phân tích của chúng tôi, thủ đoạn này đặc biệt nguy hiểm vì diễn ra hoàn toàn trong không gian số. Nạn nhân thường chỉ phát hiện khi hàng hóa "biến mất" khỏi điểm giao dự kiến. NMFTA chỉ ra rằng thời gian phát hiện trung bình lên tới 24-48 giờ, đủ để tội phạm "rửa sạch" hàng hóa thông qua các kênh bán lại bất hợp pháp. Đây chính là lý do khiến cyber-enabled cargo crime trở thành "vùng đất màu mỡ" cho tội phạm quốc tế.

Phishing và credential stuffing: Vũ khí chủ lực của tội phạm logistics

NMFTA xác định hai kỹ thuật tấn công chính được sử dụng trong cyber-enabled cargo crime. Đầu tiên là spear phishing - tấn công lừa đảo có mục tiêu cụ thể, nhằm vào nhân viên có quyền truy cập hệ thống logistics. Email giả mạo thường mang logo công ty vận tải nổi tiếng, yêu cầu cập nhật thông tin tài khoản hoặc xác nhận đơn hàng khẩn cấp. Kỹ thuật thứ hai là credential stuffing - sử dụng thông tin đăng nhập bị rò rỉ từ các vụ vi phạm dữ liệu trước đó để thử đăng nhập vào hệ thống logistics.

Đáng lo ngại hơn, tội phạm đã phát triển các botnet chuyên biệt để tự động hóa quá trình tấn công. Chúng tôi phát hiện các nhóm tội phạm sử dụng Artificial Intelligence (AI - trí tuệ nhân tạo) để tạo email phishing tinh vi hơn, khó phát hiện hơn. Một số nhóm còn thuê hacker chuyên nghiệp với mức giá lên tới 50.000 USD cho một vụ tấn công thành công vào công ty logistics lớn. Sự chuyên nghiệp hóa này cho thấy cyber-enabled cargo crime đã trở thành "ngành công nghiệp" tội phạm có tổ chức.

Thiệt hại tỷ USD và nguy cơ lan rộng toàn cầu

Con số thiệt hại từ cyber-enabled cargo crime khiến nhiều người giật mình. NMFTA ước tính thiệt hại hàng năm tại Mỹ lên tới 15-30 tỷ USD, tăng 40% so với năm 2022. Điều đáng lo ngại là xu hướng này đang lan rộng ra các thị trường mới nổi, trong đó có Đông Nam Á. Cảng Cát Lái TP.HCM và Cảng Hải Phòng - hai cảng container lớn nhất Việt Nam - đều đã ghi nhận các trường hợp đáng ngờ liên quan đến thay đổi thông tin giao hàng bất thường.

Tác động không chỉ dừng lại ở thiệt hại tài chính. Cyber-enabled cargo crime gây gián đoạn nghiêm trọng chuỗi cung ứng, làm tăng chi phí bảo hiểm và giảm lòng tin của khách hàng. Các doanh nghiệp logistics Việt Nam, vốn đang trong quá trình chuyển đổi số mạnh mẽ, trở thành mục tiêu tiềm năng do hệ thống bảo mật chưa được củng cố đầy đủ. Chúng tôi đánh giá đây là thời điểm quan trọng để ngành logistics trong nước nâng cao nhận thức và đầu tư vào an ninh mạng.

Lá chắn bảo vệ: Hướng dẫn cụ thể cho doanh nghiệp Việt

Doanh nghiệp logistics Việt Nam cần thực hiện ngay các biện pháp bảo vệ cụ thể. Đầu tiên, triển khai Multi-Factor Authentication (MFA - xác thực đa yếu tố) cho tất cả tài khoản có quyền truy cập hệ thống quản lý vận tải. Tiếp theo, thiết lập Email Security Gateway để lọc email phishing trước khi đến hộp thư nhân viên. Các công ty cần đào tạo nhân viên nhận diện email đáng ngờ, đặc biệt những yêu cầu thay đổi thông tin giao hàng đột xuất.

Bên cạnh đó, doanh nghiệp nên xây dựng quy trình xác minh đa lớp cho mọi thay đổi về địa chỉ giao hàng hoặc thông tin thanh toán. Việc triển khai hệ thống giám sát bảo mật 24/7 (Security Operations Center - SOC) cũng cần được ưu tiên, nhằm phát hiện sớm các hoạt động bất thường. Chúng tôi khuyến nghị các doanh nghiệp logistics Việt Nam hợp tác với Cục An toàn thông tin (Bộ TT&TT) để cập nhật thông tin về các mối đe dọa mới nhất và tham gia các chương trình chia sẻ thông tin an ninh mạng trong ngành.