Bạn có tưởng tượng ra viễn cảnh đáng sợ này không: Đang chu du giữa đại dương rộng lớn thì con du thuyền sang trọng hiện đại dài 30 mét “nặng” 275 triệu USD bị hack thông qua mạng Wi-Fi được bảo mật một cách tồi tàn.
Nhưng không chỉ dừng lại ở việc chiếm quyền điều khiển của thuyền, những thứ bí mật như thông tin tài khoản ngân hàng, email và vô vàn thứ khác cũng có thể bị đánh cắp.
Toàn bộ những yếu điểm ở một con du thuyền siêu hạng được người ta vạch ra tại hội chợ Đầu tư Siêu Du thuyền 2017 được tổ chức tại London trong hai ngày mùng 3 và 4 tháng Năm.
Campbell Murray, một chuyên viên IT của Blackberry, đã cho ta thấy rằng việc hack một con siêu du thuyền như vậy chẳng khó khăn chút nào. Anh và người đồng nghiệp mất có ... nửa tiếng để chiếm hoàn toàn mạng kết nối internet của con tàu.
“Chúng tôi nắm quyền kiểm soát liên lạc vệ tinh”, Murray nói với mọi người tại sự kiện, từ những người đến xem cho tới những người thiết kế nên chiếc du thuyền kia, từ những nhà đầu tư cho tới những lãnh đạo các tập đoàn lớn.
“Chúng tôi có quyền điều khiển hệ thống điện thoại, mạng Wi-Fi, hệ thống dẫn đường trên biển ... Và chúng tôi có thể xóa toàn bộ dữ liệu để che giấu việc mình đã thâm nhập được vào con tàu”.
Không chỉ cướp biển với súng ống (và trái ác quỷ) mới tiến hành cướp tàu được. Trong vòng 2 năm vừa rồi, việc những tên cướp biển kĩ thuật số tấn công vào những chiếc siêu du thuyền đã trở thành một vấn nạn hải tặc mới.
Chúng đánh cắp thông tin bằng ransomware, chiếm quyền điều khiển con tàu và đòi tiền chuộc, rút lõi ngân hàng của những đại gia đang thong dong trên siêu du thuyền kia.
“Những người có mặt trên những chiếc siêu du thuyền là mục tiêu béo bở cho các tin tặc tấn công”, Malcolm Taylor, cựu nhân viên tình báo chính phủ Anh, hiện đang dẫn dắt một đội ngũ bảo mật mạng tư nhân cho hay. “Họ đều là những người giàu có, và tiền thì chính là thứ mà kẻ trộm nào cũng nhắm tới”.
Đa số những người chủ của chiếc siêu du thuyền kia muốn một hệ thống Wi-Fi tốc độ cao, phủ sóng rộng để có thể làm việc ngay trên tàu.
“Nhưng điều đó đồng nghĩa với việc mạng internet sẽ lan đi rất rộng, tới cả các tàu khác và thậm chí là vào tận bờ”, Murray nói. Đó chính là những lỗ hổng mà chính những người chủ du thuyền vô thức tạo ra cho kẻ xấu.
Một số trường hợp khác. Việc chiếm quyền điều khiển hay đòi tiền chuộc lại tới từ việc bất cẩn. “Thông thường, ransomware chỉ lây nhiễm lên máy thông qua một trang web nào đó thôi”, Darren Mayhead, CEO của Great Circle System, một tổ chức cung cấp dịch vụ IT cho các du thuyền nói.
“Có một thành viên nào đó trên tàu dùng mạng để vào những trang web không đảm bảo an toàn chẳng hạn”.
Một khi đã hack được vào tàu, người ta có thể sử dụng nhiều biện pháp khác nhau để lấy thông tin hay chụp được những tấm hình “nhạy cảm” của chủ tàu cũng như những người khách.
Để đảm bảo an toàn tuyệt đối, thậm chí có những chủ du thuyền còn cấm thủy thủ đoàn sử dụng Facebook và Instagram để khỏi lộ thông tin ra ngoài.
Chính những yếu tố bảo mật này có thể khiến cho những nhà đầu tư vào lĩnh vực siêu du thuyền – một lĩnh vực đang trở nên rất thịnh do số người mua tiềm năng ngày càng gia tăng - trở nên chậm phát triển, ảm đạm hơn.
Sau sự kiện khủng hoảng tài chính năm 2008, người ta đã bắt đầu trở lại mua sắm những du thuyền xa xỉ. Tưởng chừng thị trường sẽ có thêm những khách hàng mới nhưng nạn tin tặc ít nhiều đã ảnh hưởng tới tốc độ phát triển của ngành này.
Ông Oliver Blanchet, người đứng đầu bộ phận “tài chính du thuyền” tại ngân hàng BNP Paribas ở Pháp cho biết hiện trên thế giới có 100.00 người có thể mua du thuyền, nhưng chỉ từ 5 tới 7% trong số họ quyết định mua một chiếc.
Quả nhiên, trong thời buổi hỗn loạn của Internet này, những cá nhân giàu có kia khi đã mua cho mình hẳn một siêu du thuyền hạng sang và một hệ thống phát sóng Wi-Fi từ biển vào được tận đến bờ, thì họ cũng phải cố gắng tăng thêm chi phí chi trả cho khoản bảo mật.
Kể cả trong kinh doanh cũng như trong đời tư, những bí mật luôn cần được bảo vệ và những vệ sĩ to cao kia sẽ không ngăn được những virus, những mã độc tấn công hệ thống máy tính đâu.