Khi hacker không còn muốn dữ liệu: Cuộc săn hàng triệu đô trong chuỗi cung ứng

Khi nhắc đến tội phạm mạng, người ta thường nghĩ tới các vụ đánh cắp dữ liệu, phát tán mã độc tống tiền hoặc lừa đảo tài chính. Tuy nhiên, một xu hướng mới nổi có phạm vi toàn cầu, hacker không chỉ muốn dữ liệu hay tiền trong tài khoản mà còn muốn chiếm đoạt hàng hóa thực tế đang lưu thông trong chuỗi cung ứng.
​

Giới chuyên gia gọi hình thức này là “Strategic Cargo Theft” (trộm cắp hàng hóa chiến lược), một phương thức phạm tội kết hợp giữa tấn công mạng, giả mạo danh tính và các hoạt động tội phạm có tổ chức nhằm chiếm đoạt những lô hàng có giá trị lên tới hàng triệu USD.

Theo dữ liệu của CargoNet và cảnh báo từ FBI, Strategic Cargo Theft đang trở thành một trong những loại hình tội phạm phát triển nhanh nhất trong lĩnh vực logistics. Năm 2024 ghi nhận 3.625 vụ trộm cắp hàng hóa tại Mỹ và Canada, tăng 27% so với năm 2023 và là mức cao nhất từng được thống kê. Sang năm 2025, số vụ trộm hàng hóa được xác nhận tiếp tục tăng 18%, trong khi tổng thiệt hại ước tính tăng vọt 60%, lên gần 725 triệu USD.​

Strategic Cargo Theft là gì?​

Khác với các vụ cướp xe tải hay đột nhập kho hàng truyền thống, Strategic Cargo Theft không bắt đầu bằng việc phá khóa hay dùng vũ lực. Thay vào đó, kẻ tấn công khai thác chính các hệ thống số vận hành chuỗi cung ứng:​

Sau khi có được quyền truy cập thông qua phishing, đánh cắp thông tin đăng nhập hoặc cài phần mềm điều khiển từ xa, nhóm tấn công sẽ thay đổi thông tin giao nhận, giả mạo doanh nghiệp vận tải hợp pháp hoặc điều hướng lô hàng tới địa điểm do chúng kiểm soát.

Theo dữ liệu từ CargoNet được các hãng bảo hiểm và chuyên gia vận tải trích dẫn, số vụ Strategic Cargo Theft đã tăng tới 1.475% trong giai đoạn 2022-2024, từ mức chỉ chiếm vài % tổng số vụ trộm hàng hóa lên khoảng 1/3 toàn bộ các vụ việc được ghi nhận.

Đáng lo ngại là doanh nghiệp bị hại thường chỉ phát hiện sự cố khi xe tải không tới điểm giao hàng hoặc khách hàng thông báo chưa nhận được hàng.​

Vì sao ngành logistics dễ trở thành mục tiêu?​

Ngành logistics có một số đặc điểm khiến việc phòng thủ trở nên khó khăn:​

Các cuộc điều tra gần đây cho thấy Strategic Cargo Theft không còn là hoạt động của những nhóm lừa đảo đơn lẻ mà đã trở thành mô hình tội phạm có tổ chức, kết hợp giữa tấn công mạng và các hoạt động ngoài đời thực. Trong nhiều vụ việc, nhóm tin tặc chịu trách nhiệm xâm nhập hệ thống của doanh nghiệp logistics để thu thập thông tin vận chuyển, trong khi các đối tượng khác đảm nhận việc giả mạo giấy tờ, danh tính doanh nghiệp và nhà vận chuyển hợp pháp. Sau cùng, các băng nhóm tội phạm ngoài thực địa sẽ tiếp nhận, vận chuyển và tiêu thụ số hàng hóa bị đánh cắp.

Sau khi thâm nhập vào mạng nội bộ hoặc chiếm quyền tài khoản email của doanh nghiệp, kẻ tấn công có thể theo dõi các lô hàng giá trị cao, can thiệp vào quá trình trao đổi thông tin và thậm chí xóa các email xác nhận vận chuyển để che giấu dấu vết. Chúng cũng có thể giả danh đơn vị vận tải hoặc khách hàng để liên hệ trực tiếp với tài xế, thay đổi điểm giao nhận và điều hướng phương tiện tới các kho trung chuyển giả mạo. Khi hàng hóa được dỡ xuống, toàn bộ lô hàng gần như biến mất khỏi chuỗi cung ứng trước khi doanh nghiệp kịp phát hiện sự cố.​

Thiệt hại tăng theo cấp số nhân​

Theo FBI, các vụ trộm hàng hóa được hỗ trợ bởi tấn công mạng đã khiến thiệt hại tại Bắc Mỹ tăng mạnh, với tổng tổn thất ước tính gần 725 triệu USD trong năm 2025, tăng khoảng 60% so với năm trước.

Một số tổ chức trong ngành cho rằng con số thực tế còn lớn hơn nhiều vì không phải doanh nghiệp nào cũng báo cáo. Ước tính thiệt hại hàng năm của loại hình tội phạm này có thể lên tới hàng tỷ USD.

Các mặt hàng bị nhắm tới nhiều nhất gồm thiết bị điện tử, linh kiện bán dẫn, máy chủ AI, dược phẩm, thực phẩm cao cấp, đồ uống đắt tiền và các sản phẩm tiêu dùng của những thương hiệu lớn. Điểm chung của chúng là giá trị cao, dễ vận chuyển và có thể nhanh chóng được bán lại hoặc tuồn ra thị trường bất hợp pháp để thu lợi nhuận.

Tại Mỹ, nhiều vụ trộm đã nhắm trực tiếp vào các lô hàng chứa chip xử lý, máy chủ và thiết bị trung tâm dữ liệu trị giá hàng chục triệu USD. Một vụ việc được ghi nhận liên quan đến lô phần cứng AI có giá trị khoảng 31 triệu USD, bên cạnh đó nhiều lô linh kiện bán dẫn và thiết bị sản xuất chip đã bị các băng nhóm tội phạm có tổ chức nhắm tới.

Đầu năm 2026, một lô tôm hùm sống trị giá khoảng 400.000 USD trên đường tới các cửa hàng bán lẻ đã “bốc hơi” sau khi nhóm tội phạm bị nghi giả mạo đơn vị vận chuyển để nhận hàng rồi chuyển hướng tới địa điểm khác. Như vậy, bất kỳ loại hàng hóa nào có giá trị cao và dễ tiêu thụ đều có thể trở thành mục tiêu.​

Việt Nam cũng không ngoại lệ​

Hiện chưa xuất hiện nhiều báo cáo công khai về các vụ Strategic Cargo Theft quy mô lớn tại Việt Nam. Tuy nhiên, xét trên vai trò ngày càng quan trọng của Việt Nam trong chuỗi cung ứng toàn cầu, nguy cơ là hoàn toàn hiện hữu do Việt Nam hiện đang là:​

Chính những yếu tố này khiến các doanh nghiệp logistics, hãng vận tải, đơn vị kho bãi và nhà môi giới vận chuyển tại Việt Nam có thể trở thành mục tiêu hấp dẫn đối với các nhóm tội phạm quốc tế. Một cuộc tấn công thành công có thể dẫn tới việc thay đổi địa chỉ giao hàng, giả mạo đơn vị nhận hàng hoặc chiếm quyền kiểm soát các lô hàng xuất nhập khẩu giá trị cao.

Khi hoạt động xuất khẩu điện tử, linh kiện bán dẫn, thiết bị công nghệ và thương mại điện tử xuyên biên giới tăng trưởng mạnh, rủi ro từ loại hình tội phạm này sẽ ngày càng lớn nếu doanh nghiệp chỉ biết tập trung bảo vệ tài sản vật lý mà bỏ qua an ninh mạng.​