Tháng 8/2016, hacker tấn công mạng lưới máy tính của nhà máy AW North Carolina (Mỹ) bằng mã độc và dọa khóa dây chuyền sản xuất cho đến khi công ty chịu trả tiền chuộc. Theo ông John Peterson, Giám đốc CNTT, nhà máy có nguy cơ tổn thất 270.000 doanh thu, chưa kể lương trả cho công nhân nhàn rỗi, với mỗi giờ không giao kịp linh kiện quan trọng cho 9 nhà máy xe tải và xe hơi Toyota trên khắp Bắc Mỹ.

Họ chỉ là một trong các nạn nhân của tội phạm mạng ngày nay. Nếu như hacker từ lâu nhằm vào các ngân hàng, thì nay khu vực sản xuất tức thời (just-in-time manufatoring) đang dần trở thành mục tiêu béo bở của chúng. Những dây chuyền sử dụng đồ họa máy tính, máy quét mã vạch, đo lường tại nhiều điểm dễ bị tấn công hơn cả.

Trong một cuộc phỏng vấn, ông Peterson cho biết những kẻ này biết rằng “con mồi” có một lịch trình được định sẵn. Chúng hiểu rằng từng giờ từng phút vô cùng ý nghĩa với họ. Trong trường hợp của AW North Carolina, nếu nhà máy không sản xuất đúng hạn, đồng nghĩa Toyota cũng không làm ra sản phẩm kịp thời và không có xe để bán trên thị trường. Điều đó gây áp lực lên các nhà sản xuất phải trả tiền chuộc để “xua đuổi” tội phạm.

Virus máy tính xâm nhập qua mạng lưới nhà máy, nhấn chìm máy móc bằng dữ liệu và khiến dây chuyền đình trệ trong khoảng 4 tiếng. Dữ liệu trên vài laptop bị mất nhưng mã độc bị chặn bởi tường lửa khi cố thoát khỏi mạng lưới và đặt khóa của hacker vào trong mạng máy tính của nhà máy.

Ông Peterson nói nhà máy bị tấn công một lần nữa vào tháng 4/2017 bằng thủ đoạn khác, đó là mã độc mới được thiết kế để giữ thiết bị hoặc dữ liệu làm con tin rồi yêu cầu tiền chuộc. Virus đã bị chặn lại trước khi ảnh hưởng đến việc sản xuất, nhờ vậy họ không phải trả tiền cho hacker.

Theo báo cáo của hãng bảo mật NTT Security, các nhà sản xuất, chính phủ và tổ chức tài chính là các mục tiêu hàng đầu của tội phạm, gián điệp mạng và các kẻ xấu khác. Khảo sát gần 3.000 chuyên gia an ninh mạng tại 13 quốc gia năm 2016 của Cisco cho thấy khoảng 1 trong 4 cơ sở sản xuất bị tấn công mạng thiệt hại về tài chính trong 12 tháng trước đó.

Dữ liệu phản ứng nhanh của Bộ An ninh nội địa Mỹ chỉ ra kể từ năm 2015, những nhà sản xuất Mỹ được xem là “trọng yếu” đối với kinh tế và cuộc sống hiện đại như nhà sản xuất linh kiện ô tô, hàng không đã trở thành mục tiêu chính của tấn công mạng, đánh bại năng lượng, viễn thông và cơ sở hạ tầng quan trọng khác. Con số có thể trầm trọng hơn do các doanh nghiệp trong các ngành then chốt thường không báo cáo do lo ngại công chúng.

Tuy nhiên, các cuộc tấn công đòi tiền chuộc nhằm vào các tổ chức tại Mỹ đang gia tăng. Trung tâm khiếu nại tội phạm Internet của FBI nhận được 2.673 báo cáo ransomware trong thời gian 365 ngày kết thúc vào tháng 9/2016, tăng gần gấp đôi so với năm 2014.

Nguy cơ từ mã độc được viết để nhằm vào mục tiêu cụ thể được chú ý kể từ năm 2010, khi các nhà khoa học phát hiện ra Stuxnet, phần mềm thiết kế nhằm phá hoại chương trình hạt nhân của Iran. Stuxnet được tin là sản phẩm hợp tác giữa Mỹ và Israel nhưng không quốc gia nào lên tiếng thừa nhận vai trò của mình trong vụ tấn công.

Neil Hershfield, Giám đốc bộ phận phản ứng nhanh của Bộ An ninh nội địa Mỹ, nhận định trong tương lai, mã độc tống tiền có xu hướng tập trung nhiều hơn vào các công ty độc lập.