Công nghệ nhận diện: Mối đe dọa khủng khiếp


Một công nghệ mới đang được tung hô, được khắc họa như một cây đũa thần giúp theo dõi và bắt tội phạm nhanh chóng, thực ra lại mang tiềm năng biến đa phần con người thành nô lệ.


Ảnh: AnitaVDB/iStock; Thor Alvis/Unsplash.

Hệ thống camera giám sát ở khắp phố phường, các hộ gia đình vốn được thiết lập để kiểm soát tội phạm có một lỗ hổng lớn: hệ thống này tạo ra một dung lượng video khổng lồ mà không có một nguồn lực nào đủ để xử lý và phân tích các hình ảnh được ghi lại. Hơn nữa, khi có một vụ án xảy ra, kẻ phạm tội có nhiều tiếng đồng hồ, thậm chí là nhiều ngày để chạy trốn, trước khi người ta phát hiện ra cuốn băng ghi lại tội ác đó, nếu không muốn nói rằng có khi người ta còn chẳng phát hiện ra. 

Khi một công nghệ không hiệu quả, thì đó là cơ hội cho những đổi mới sáng tạo liên tục diễn ra. Đối với trường hợp của camera giám sát, thì công nghệ nhận diện khuôn mặt được cho là một giải pháp hoàn hảo bởi nó vừa rẻ, vừa nhanh, lại quá tiện – chỉ cần “cài thêm” mà không cần thay thế toàn bộ hệ thống camera sẵn có.  
Truyền thông đại chúng cũng hưởng ứng cho công nghệ ảo diệu này. Trong các phim khoa học viễn tưởng, công nghệ nhận diện khuôn mặt hiện lên như một cây đũa thần. Các bộ phim tô hồng những thám tử và cảnh sát cứu nhân loại chỉ cần công nghệ nhận diện khuôn mặt là bắt được ngay kẻ thủ ác. Thật là hư cấu bởi cốt truyện và nhân vật trong những tác phẩm viễn tưởng được dàn dựng nào có sống trong một xã hội phức tạp, với vô số đức tin, trải nghiệm và các vấn đề đa chiều khác nhau? Sự hào nhoáng của những bộ phim viễn tưởng kinh phí khủng đi kèm với những công nghệ mà người xem nhìn qua đã thấy “sành điệu”, như một thứ bùa mê đối với các nhà công nghệ vốn dùng sự “viễn tưởng” như một chỉ dẫn để tạo ra những công nghệ họ ao ước, còn với những quan chức chính quyền, những người xoay sở với chút ngân sách ít ỏi mà mua được những công nghệ “mới nhất và đỉnh nhất” thì thấy bản thân mình được nâng tầm cả về thành tựu lẫn địa vị. Những nhà công nghệ thường cũng không lo, hoặc không quen nghĩ tới việc những gì họ làm sẽ ảnh hưởng đến xã hội như thế nào. Trong khi đó, các chính quyền sẵn sàng thí điểm công nghệ thì có vẻ hoặc là do họ bị lóa mắt bởi những hứa hẹn về hiệu quả và tác động của công nghệ mới, hoặc là họ hiểu nhầm về những gì sẽ xảy ra với địa phương của mình. 

Phần mềm nhận diện khuôn mặt là một đổi mới sáng tạo trên hệ thống camera giám sát – được triển khai để giải quyết một vấn đề xã hội. Nhưng thực ra, không phải công nghệ, chỉ có con người mới có thể giải quyết được các vấn đề xã hội. Con người mới là những kẻ phải áp dụng công nghệ để giải quyết những vấn đề đó, và chúng ta buộc mình đối diện với những phân vân lớn: Dùng công nghệ nào thì hợp lí, công nghệ nào thì không và công nghệ nào để tạo nên “một xã hội an toàn và lành mạnh?”

Nói chung, công nghệ nhận diện khuôn mặt đưa ra lời hứa ngọt ngào rằng nó sẽ giúp xác định và bắt những kẻ thủ ác một cách dễ dàng, như trong các bộ phim, mà cơ quan nghiệp vụ không phải nhúng tay vào những việc “lằng nhằng” như là xây dựng các mối quan hệ và kết nối với mọi người trong cộng đồng. Cảnh sát dùng phần mềm thì dù sao cũng an toàn hơn là đối đầu trực diện với những kẻ tình nghi là tội phạm nguy hiểm hay là mạo hiểm tiếp xúc với người khác để đánh giá xem liệu họ có phạm tội hay không. Với cách này, lý do vốn được dùng để bảo vệ cho việc lắp camera giám sát, giờ tiếp tục được dùng cho nhận diện khuôn mặt, không khiến ai trong cộng đồng còn có chút nghi ngờ gì nó nữa. 

Chỉ tiếc rằng, dữ liệu dùng để nhận diện khuôn mặt không thể thay thế cách những tri thức về cộng đồng chúng ta đang sống, bởi vì nếu không thì chúng ta sử dụng và phân tích những dữ liệu đó kiểu gì? Công nghệ không hoạt động hiệu quả một cách công bằng và bình đẳng đối với tất cả mọi người, đặc biệt là với những người nằm trong nhóm da màu hay thuộc giới tính thứ ba. Một nghiên cứu của Đại học MIT năm 2018 đã chỉ ra rằng, ba hệ thống phân tích khuôn mặt phổ biến chỉ xác định sai 0.8% người trong nhóm đàn ông da sáng nhưng lại xác định sai tới 34.7% người trong nhóm phụ nữ da màu. Nếu triển khai bắt tội phạm, nguy cơ bắt nhầm người thật sự nghiêm trọng.   


Cảnh sát Mỹ thường xuyên dùng công nghệ nhận diện khuôn mặt trong điều tra, bắt tội phạm. Ảnh: Claire Merchlinsky/NBC Newsa

Phần mềm nhận diện khuôn mặt là một đổi mới sáng tạo trên hệ thống camera giám sát – được triển khai để giải quyết một vấn đề xã hội. Nhưng thực ra, không phải công nghệ, chỉ có con người mới có thể giải quyết được các vấn đề xã hội. Con người mới là những kẻ phải áp dụng công nghệ để giải quyết những vấn đề đó, và chúng ta buộc mình đối diện với những phân vân lớn: Dùng công nghệ nào thì hợp lí, công nghệ nào thì không và công nghệ nào để tạo nên “một xã hội an toàn và lành mạnh?” 

Chưa cần thu thập đủ thông tin từ công chúng, đã bắt đầu có câu trả lời cho những câu hỏi trên. Những công nghệ dùng cho nhận diện khuôn mặt đang tràn lan và rẻ mạt trên thị trường, được dùng dù không có quy định của pháp luật và không có sự minh bạch, là đáng quan ngại nhất. Hơn nữa, rất có khả năng những cơ quan công an thiếu nhân lực, ngân sách hạn hẹp, hoặc thiếu kinh nghiệm trong triển khai công nghệ lại tiện lấy luôn hướng dẫn sử dụng của các công ty bán công nghệ nhận diện khuôn mặt thành tiêu chuẩn áp dụng trong điều tra, giám sát tội phạm. 

Chúng ta có lẽ đang chứng kiến giai đoạn quá độ của các công nghệ trưởng thành theo cách bất ngờ tới mức vừa thách thức tất cả giới hạn chịu đựng của chúng ta, vừa thử thách những quy tắc xã hội thông thường.

Một khi phần mềm nhận diện khuôn mặt của các công ty, chẳng hạn như Amazon được áp dụng một cách rộng rãi – chúng ta sẽ trở thành chuột bạch cho đủ loại thí nghiệm khác nhau – rồi một ứng dụng công nghệ tối tân khác có thể ra đời: công nghệ trí tuệ nhân tạo dựa trên nhận diện khuôn mặt để đưa ra các kết luận về bản thân chúng ta và hành vi của chúng ta. Mà thực ra nó đã diễn ra rồi, công nghệ trí tuệ nhân tạo và nhận diện khuôn mặt đang được ứng dụng để giám sát 11 triệu người Duy Ngô Nhĩ, một nhóm người thiểu số Hồi giáo ở Trung Quốc.

“Công nghệ nhận diện khuôn mặt được kết nối vào hệ thống camera giám sát ngày một dày đặc của Trung Quốc, được dành riêng để quan sát người Duy Ngô Nhĩ dựa trên vẻ bề ngoài của họ, ghi lại nhất cử nhất động của họ nhằm phục vụ cho việc đánh giá và tìm kiếm của chính phủ đối với cộng đồng người này,” theo tờ New York Times gần đây. “Việc này khiến Trung Quốc trở thành nước tiên phong trong việc áp dụng công nghệ thế hệ mới để theo dõi người dân, có khả năng sẽ thúc đẩy một kỷ nguyên mà sự phân biệt chủng tộc được diễn ra một cách tự động và mặc định”.

Chính quyền và các công ty Trung Quốc đang dùng công nghệ nhận diện khuôn mặt để bắt kẻ tình nghi tại những sự kiện đại chúng lớn và trong cả những hoạt động thường ngày: nhận diện người dân tại sân bay và tại khách sạn, bêu riếu công khai những người vi phạm giao thông và để cá nhân hóa các quảng cáo. Công nghệ nhận diện khuôn mặt cũng đang được áp dụng rộng rãi trên khắp nước Mỹ, cho mục đích từ an ninh biên giới đến quảng cáo ở siêu thị. Một tập đoàn bất động sản ở New York còn định dùng công nghệ nhận diện khuôn mặt để kiểm soát người dân sống trong các tòa nhà cho thuê giá rẻ của họ.

Chúng ta có lẽ đang chứng kiến giai đoạn quá độ của các công nghệ trưởng thành theo cách bất ngờ tới mức vừa thách thức tất cả giới hạn chịu đựng của chúng ta, vừa thử thách những quy tắc xã hội thông thường. Chẳng hạn, một khi chúng ta bị “nhận diện” ở tất cả mọi nơi chúng ta đi qua, chúng ta sẽ liên tục bị “lập hồ sơ”. Khi chúng ta bị “lập hồ sơ”, thì mọi hành vi của chúng ta đều có thể dự đoán bằng máy móc. Một khi hành vi của chúng ta có thể bị “dự đoán” bởi chính phủ và bởi các nhà quảng cáo, chúng ta sẽ mất đi quyền tự chủ (và có lẽ là mất luôn khả năng phân biệt thật và ảo) dưới bàn tay của thuật toán đang tạo ra những dữ liệu về chúng ta còn đáng tin cậy hơn cả những gì chúng ta hiểu về bản thân mình và những người xung quanh.


Công ty Walgreens dùng công nghệ nhận diện khuôn mặt để quảng cáo trên các tủ đông trong siêu thị. Nếu ‘Walgreens’ nhìn thấy bạn đang mua bia vào thời điểm bốn giờ chiều, màn hình sẽ “mời” bạn mua thêm pizza trong tủ đông để ăn cho bữa tối.

Đúng là đôi lúc người ta có thể tạm hi sinh sự tự chủ của mình vì sự tiện lợi, nhưng sẽ là bất thường nếu chúng ta lúc nào cũng bị buộc làm như vậy. Đó là sự nô lệ hóa. Ứng dụng trí tuệ nhân tạo để tối ưu hóa hiệu quả của công nghệ nhận diện khuôn mặt nhân danh sự tiện lợi là một bước tiến nguy hiểm của đổi mới sáng tạo liên quan đến công nghệ giám sát bởi vì chúng ta bị buộc phải từ bỏ từng chút một tự do của bản thân mình.

Nhưng để cấm sử dụng phần mềm nhận diện khuôn mặt hoàn toàn không phải là chuyện đơn giản. Những người làm luật và các công ty công nghệ như Microsoft hầu hết chỉ muốn thúc đẩy các khuôn khổ pháp luật gửi cảnh báo rõ ràng tới người dân rằng chỗ họ đi qua có sử dụng công nghệ nhận diện khuôn mặt. Tuy nhiên, nếu người dân không có cách nào khác để thoát khỏi việc bị nhận diện tại các địa điểm trên, bất kể là công cộng hay tư nhân, ngoài việc rời khỏi khu vực đó, thì cảnh báo cũng chẳng có ích gì. Và nếu không có cách nào để tránh việc bị nhận diện bởi một hệ thống sẽ có ảnh hưởng khủng khiếp trong tương lai như vậy, thì con người bắt đầu bị nô lệ hóa. Chính vì vậy, các khuôn khổ luật pháp chặt chẽ và nghiêm khắc để hạn chế việc sử dụng công nghệ nhận diện khuôn mặt là vô cùng quan trọng, nhất là tại thời điểm công nghệ đang phát triển như vũ bão hiện nay.

Một khi công nghệ nhận diện khuôn mặt và trí tuệ nhân tạo được áp dụng rộng rãi trong một môi trường thiếu vắng khuôn khổ pháp luật để kiểm soát nó một cách nghiêm túc, con người sẽ bị bỏ rơi, trở thành công cụ cho doanh nghiệp hay chính phủ khi họ cần đến danh tính và địa chỉ của chúng ta. Việc sử dụng công nghệ chỉ còn được dẫn dắt bởi lòng tham, lợi nhuận, quyền lực.

Chúng ta muốn dùng công nghệ nhận diện khuôn mặt để tìm ra “kẻ xấu” nhưng thực ra “kẻ xấu” lại chính là những người đứng sau thúc đẩy công nghệ này, những người muốn chúng ta từ bỏ nhân dạng, từ bỏ danh tính, từ bỏ cá tính – để họ không chỉ kiếm lợi nhuận từ đó mà còn dùng nó như một phương thức phân loại chúng ta và kiểm soát xã hội ta đang sống. Đó là lí do tại sao công nghệ nhận diện khuôn mặt là một công nghệ quan trọng để chúng ta tranh luận và ngày càng nhiều người mong nó bị cấm sử dụng trong xã hội loài người.

S.A.Applin*

Hảo Linh phỏng dịch / Tạp Chí Tia Sáng
Nguyên gốc: https://www.fastcompany.com/90336549/the-creeping-threat-of-facial-recognition
—–
*Tiến sĩ, nhà nhân học với hướng nghiên cứu tập trung vào tự chủ của con người (human agency), thuật toán, trí tuệ nhân tạo, tự động hóa trong các mối quan hệ và hệ thống xã hội.

30 dòng code đã phá hủy một máy phát điện 27 tấn như thế nào?


Thí nghiệm tuyệt mật Aurora đã cho thấy, một cuộc tấn công số có thể gây ra các tác hại vật lý khủng khiếp như thế nào, điều đã được chứng minh trên thực tế nhiều năm sau đó.

Một buổi sáng mùa đông lạnh giá vào tháng Ba năm 2007, Mike Assante đang trên đường đi đến Phòng thí nghiệm Quốc gia Idaho (INL) để tham gia vào một thí nghiệm bí mật vào thời điểm đó: thí nghiệm Aurora. Dự án này nhằm chứng minh rằng các cuộc tấn công kỹ thuật số cũng có thể gây ra các hậu quả vật lý nghiêm trọng, thậm chí đối với cả một hệ thống hạ tầng quan trọng như mạng lưới điện.

Bên cạnh Assante và các kỹ sư, các nhà nghiên cứu bảo mật khác còn có các quan chức đến từ Bộ An ninh Nội địa Mỹ, Bộ Năng lượng và Hội đồng truyền tải điện Bắc Mỹ NERC, cùng các lãnh đạo đến từ một số công ty điện trên khắp cả nước. Căn phòng mà họ đang đứng giống như phòng điều khiển phóng tên lửa của NASA với hàng loạt màn hình và các dòng dữ liệu hiển thị theo thời gian thực.

30 dòng code đã phá hủy một máy phát điện 27 tấn như thế nào? - Ảnh 1.

Các màn hình chiếu cảnh quay trực tiếp từ mọi góc khác nhau của một máy phát điện diesel khổng lồ. To bằng cả một chiếc xe buýt chở học sinh, khối thép khổng lồ này nặng đến 27 tấn, tương đương cả một chiếc xe tăng hạng vừa. Được đặt trong một trạm phát điện cách đó khoảng 1 dặm, cỗ máy này tạo ra lượng điện đủ để cung cấp cho cả một bệnh viện hoặc một tàu chiến hải quân. Thậm chí làn sóng nhiệt phát ra từ bề mặt của nó cũng tạo nên các đường gợn sóng trên hình ảnh máy quay. 

Assante và các nhà nghiên cứu tại INL đã mua chiếc máy phát điện này với giá 300.000 USD từ một công ty lọc dầu tại Alaska để thực hiện thử nghiệm này. Nhưng giờ nhiệm vụ của các nhà nghiên cứu sẽ là phá hủy nó. Không phải bằng các vũ khí vật lý thông thường mà bằng một file dữ liệu với dung lượng chỉ 140 KB – nhỏ hơn cả một file gif thường được chia sẻ trên Twitter ngày nay.

Liệu người bảo vệ có bị biến thành kẻ tấn công?

Ba năm trước đó, Assante, với chuyên môn cả về kiến trúc mạng lưới điện cùng bảo mật máy tính, đã nghĩ đến khả năng một hacker có thể vượt qua các lớp bảo mật để tấn công vào mạng lưới điện. Không chỉ bật tắt các công tắc và gây ra tình trạng quá tải, hacker còn có thể lập trình lại các phần tử tự động trong mạng lưới điện, những linh kiện hoạt động không cần đến sự kiểm tra của con người.

Trong số đó, Assante quan tâm đặc biệt đến một thiết bị có tên gọi rơ le bảo vệ. Chúng được thiết kế như một cơ chế an toàn cho các tình huống nguy hiểm đến hệ thống điện. Nếu đường dây quá nóng hoặc một máy phát điện trở nên không đồng bộ với các hệ thống, rơ le bảo vệ này sẽ phát hiện ra và mở cầu dao, ngắt điện các bộ phận trục trặc, bảo vệ các phần cứng quý giá và thậm chí ngăn hỏa hoạn.

30 dòng code đã phá hủy một máy phát điện 27 tấn như thế nào? - Ảnh 2.

Chiếc máy phát điện này từng có giá đến 1 triệu USD nếu mua mới

Thế nhưng điều gì xảy ra nếu ngay cả rơ le bảo vệ này cũng bị tê liệt – hoặc tồi tệ, bị thao túng để trở thành phương tiện thực hiện cuộc tấn công của hacker? Đó là câu hỏi mà thí nghiệm Aurora tìm cách trả lời.null

Thí nghiệm Aurora

Đúng 11h 33 phút sáng, cuộc tấn công thử nghiệm bắt đầu. Cuộc tấn công được thực hiện tại một văn phòng cách máy phát điện đó nhiều dặm cũng để mô phỏng việc tấn công từ xa qua internet của hacker. Cuộc tấn công bắt đầu bằng việc đẩy gần 30 dòng code của file dữ liệu từ máy tính tấn công đến rơ le bảo vệ của máy phát điện.

Cho đến thời điểm tấn công, chiếc máy phát điện vẫn hoạt động với nhịp điệu đều đặn của nó. Nhiên liệu diesel và không khí được phun vào trong buồng đốt và đốt cháy một cách chính xác để dịch chuyển piston và làm quay một trục bằng thép bên trong động cơ máy phát với tốc độ gần 600 vòng mỗi phút.

Chuyển động này được truyền qua một vòng dây curoa cao su để giảm độ rung và đi tới bộ phận sản sinh điện chính: một thanh trục với các nhánh được quấn quanh bằng dây đồng và đặt giữa hai khối nam châm lớn để sinh ra dòng điện. Xoay cả trục này đủ nhanh, bạn sẽ có dòng điện xoay chiều với tần số 60 Hz hòa vào mạng lưới điện mà nó kết nối.

Rơ le bảo vệ nói trên sẽ được gắn vào máy phát điện và được thiết kế để ngăn nó kết nối với mạng lưới với hệ thống điện nếu dòng điện nó sản sinh không đồng bộ với đúng tần số 60 Hz. Nhưng file dữ liệu độc hại của Assante đã lập trình lại thiết bị bảo vệ này, bắt nó hoạt động trái với logic ban đầu của mình.

Vào lúc 11h 33 phút 23 giây, rơ le bảo vệ của máy phát điện vẫn đồng bộ một cách hoàn hảo với mạng lưới. Nhưng sau đó, nó bắt đầu hoạt động ngược với thường lệ: nó mở cầu dao để ngắt kết nối với máy phát điện.0:00

Video ghi lại cảnh chiếc máy phát điện hoạt động giật khục và cuối cùng hỏng hẳn do những dòng code độc hại

Bị ngắt khỏi mạng lưới điện của Phòng thí nghiệm Quốc gia Idaho và không còn gánh nặng phải chia sẻ nặng lưới với cả mạng lưới rộng lớn, chiếc máy phát ngay lập tức tăng tốc độ và quay ngày càng nhanh hơn, như một bầy ngựa được giải phóng khỏi chiếc xe kéo. Ngay khi rơ le bảo vệ nhận thấy vòng quay của máy phát không đồng bộ với mạng lưới, mạch điều khiển đã bị nhiễm mã độc của rơ le bảo vệ lại kết nối lại máy phát điện vào mạng lưới.

Thời điểm chiếc máy phát kết nối lại vào mạng lưới lớn, cỗ máy đang quay với tốc độ cao gặp phải một lực xoắn hãm lại từ các máy phát điện khác trong mạng lưới. Lực xoắn này nhằm kéo tốc độ của chiếc máy phát đang “chạy lồng lên” về với tốc độ chậm hơn ban đầu để đồng bộ về tần số với các máy phát khác.

Qua màn hình trong căn phòng phát động cuộc tấn công, mọi người chứng kiến cảnh cỗ máy khổng lồ nặng gần 30 tấn đột ngột rung lắc dữ dội và phát ra một tiếng như roi da quất một cú đau điếng vào lưng ngựa. Toàn bộ quá trình từ lúc mã độc được kích hoạt đến khi cỗ máy rung lên lần đầu tiên chỉ kéo dài trong chưa đến 1 giây.

Các khối đen bắt đầu văng ra khỏi máy phát điện, vốn được các nhà nghiên cứu mở ra để có thể nhìn thấy bên trong nó. Bên trong cỗ máy, dây curoa nối giữa hai trục xoay của máy phát điện như đang bị xé toạc ra thành từng phần.

30 dòng code đã phá hủy một máy phát điện 27 tấn như thế nào? - Ảnh 4.

Các rung động dữ dội do cuộc tấn công gây ra đã xé toạc lớp lót cao su và chiếc piston của động cơ

Một vài giây sau, cỗ máy lại rung lên lần nữa khi rơ le bảo vệ bị nhiễm mã độc lặp lại chu kỳ tàn bạo của mình, ngắt kết nối cỗ máy và kết nối nó lại vào hệ thống khi không đồng bộ. Lần này một đám khói trắng dầy bắt đầu bốc ra từ máy phát, có lẽ là do các bộ phận bằng bên trong bắt đầu bốc cháy.

Đến chu kỳ thứ ba thì cỗ máy bắt đầu cho thấy nó không thể đứng vững được. Đám khói trắng giừo đã chuyển thành ghi và ngày càng dày hơn. Đến chu kỳ thứ tư, đám khói đen đặc thoát ra từ cỗ máy đã bốc cao đến 10 mét qua ống khói và sau đó nhạt dần báo hiệu cho nhịp đập cuối cùng của cỗ máy phát điện nặng 27 tấn.

Trong phòng giám định sau thí nghiệm, các nhà nghiên cứu nhận thấy trục chính đã va vào thành bên trong động cơ, tạo nên các lỗ sâu trên cả hai bộ phận và để lại đầy các mảnh vụn kim loại bên trong cỗ máy. Ở bộ phận phát điện, cuộn dây và lớp cách điện của nó đã nóng chảy ra và bốc cháy. Cả cỗ máy đã trở thành một đống sắt vụn không thể sử dụng được.

Thí nghiệm Aurora đã cho thấy, chỉ một vài dòng code có thể gây ra các tác động vật lý khủng khiếp tới mức độ nào: chúng làm hỏng thiết bị quan trọng nhất của cả mạng lưới điện đến mức không thể sửa chữa được, thay vì chỉ làm gián đoạn tạm thời.

Các hậu quả trong thế giới thực

30 dòng code đã phá hủy một máy phát điện 27 tấn như thế nào? - Ảnh 5.

Khoảng một thập kỷ sau đó, những gì được chứng minh trong phòng thí nghiệm Quốc gia Idaho trở thành cho thấy tác hại khủng khiếp của nó trong thực tế.

Một cuộc tấn công mạng đã xuyên thủng các lớp bảo mật vững chắc của 3 trung tâm điều phối điện thuộc miền Tây Ukraine vào cuối năm 2016 đã khiến 230.000 cư dân phải chịu lạnh giá do mất điện trong 6 giờ. Hacker không chỉ ngắt kết nối các máy biến áp trong khu vực mà còn vô hiệu hóa các máy phát điện dự phòng của các trung tâm này, khiến việc hồi phục lại hệ thống điện mất nhiều thời gian hơn.

Nhưng đáng sợ nhất phải kể đến malware NotPetya xuất hiện sau đó không lâu. Nó làm tê liệt hoạt động của 76 cảng thuộc quyền quản lý của hãng Maersk, khiến hàng triệu tấn hàng hóa không thể cập bến. Nhiều doanh nghiệp toàn cầu khác cũng là nạn nhân của malware này, bao gồm hãng chuyển phát FedEx, công ty bánh kẹo Mondelez, hãng dược Merck, nhà sản xuất Reckitt Benckiser (chủ sở hữu bao cao su Durex và Lysol)….

Chưa hết quy mô tấn công của nó còn lên tới tầm quốc gia khi càn quét mạng lưới máy tính của Ukraine. Ít nhất tại riêng Kiev, hệ thống máy tính của 4 bệnh viện, 6 công ty điện lực, 2 sân bay và hơn 22 ngân hàng của Ukraine đã trở thành nạn nhân của malware này. Một quan chức Ukraine ước tính, khoảng 10% máy tính quốc gia này đã bị xóa sạch.

Theo thống kê từ Nhà Trắng, tổng thiệt hại do những dòng code trong malware NotPetya gây ra có thể lên tới hơn 10 tỷ USD, vượt qua cả WannaCry khi ransomware này ước tính gây ra thiệt hại trong khoảng từ 4 tỷ USD đến 8 tỷ USD. Cho đến nay, chưa từng có mã độc nào gây hại trên quy mô lớn và rộng khắp như NotPetya.

Tham khảo Wired

%d bloggers like this: