FBI cảnh báo hàng loạt trụ ATM bị tấn công 'Jackpotting'

4 giờ trướcBài gốc

Theo FBI, kể từ năm 2020 đến nay, cơ quan này đã ghi nhận khoảng 1.900 vụ tấn công nhằm vào các trụ ATM trên toàn nước Mỹ. Đáng lo ngại hơn, chỉ tính riêng trong năm ngoái, đã có hơn 700 vụ việc xảy ra, chiếm hơn 1/3 tổng số vụ trong 6 năm qua. Sự bùng nổ của làn sóng tấn công này đã khiến các ngân hàng và tổ chức tài chính "bốc hơi" lượng tiền mặt lên tới hơn 20 triệu USD.

Hình thức tấn công này được giới an ninh gọi là "jackpotting" – một thủ đoạn tinh vi kết hợp giữa thao tác vật lý và sử dụng phần mềm độc hại. Điểm đặc biệt của loại hình tội phạm này là chúng không hề nhắm vào tài khoản ngân hàng hay đánh cắp dữ liệu của người dân. Thay vào đó, chúng tấn công trực tiếp vào phần cứng và phần mềm điều hành của chính máy ATM để "rút ruột" kho tiền bên trong. Mọi việc thường bắt đầu bằng hành động xâm nhập trực tiếp, khi kẻ gian dùng các loại chìa khóa đa năng để mở tấm ốp bảo vệ của máy rút tiền.

Sau khi tiếp cận được hệ thống máy móc bên trong, những kẻ tấn công sẽ can thiệp thẳng vào ổ cứng của máy. Chúng có thể tháo ổ cứng hiện tại ra, kết nối với máy tính cá nhân để chép mã độc vào, rồi lắp lại như cũ để khởi động lại máy. Một cách khác nhanh chóng hơn là thay thế hoàn toàn bằng một ổ cứng hoặc thiết bị ngoại vi lạ đã được cài đặt sẵn phần mềm độc hại từ trước. Trong số các công cụ được sử dụng, mã độc mang tên Ploutus là phổ biến và nguy hiểm nhất vì nó trực tiếp tấn công vào lớp phần mềm điều khiển hoạt động vật lý của ATM.

Trong một giao dịch thông thường, máy ATM phải gửi dữ liệu về hệ thống ngân hàng trung tâm để xác thực trước khi nhả tiền. Thế nhưng, khi bị nhiễm mã độc, cỗ máy này sẽ bị qua mặt hoàn toàn. Kẻ gian chiếm toàn bộ quyền điều khiển, ra lệnh cho máy nhả tiền mặt liên tục cho đến khi cạn kiệt mà không cần sự cho phép từ ngân hàng, cũng không cần dùng đến bất kỳ thẻ ATM hay tài khoản nào. Toàn bộ quá trình vơ vét tiền chỉ diễn ra vỏn vẹn trong vài phút ngắn ngủi, khiến các cơ quan chức năng cực kỳ khó phát hiện cho đến khi bọn tội phạm đã tẩu thoát cùng số tiền lớn.

Các nhà điều tra cho biết thêm, phần lớn các vụ việc đều có sự "nhúng tay" của các băng nhóm tội phạm có tổ chức. Mã độc được thiết kế để có thể tấn công nhiều dòng máy ATM của các thương hiệu khác nhau mà không cần chỉnh sửa quá nhiều, tạo điều kiện cho chúng càn quét trên diện rộng. Gần đây, cơ quan chức năng Mỹ cũng đã truy tố hàng chục cá nhân thuộc các tổ chức tội phạm xuyên quốc gia vì liên quan đến chuỗi tấn công này.

FBI khuyến cáo các tổ chức tài chính cần khẩn trương nâng cấp hệ thống bảo mật, tăng cường giám sát tại các điểm đặt máy. Đồng thời, nhân viên cần đặc biệt chú ý đến các dấu hiệu bất thường về mặt vật lý như cửa máy ATM bị mở trái phép, có thiết bị lạ cắm vào máy, lỗi kỹ thuật đột ngột hoặc máy báo hết tiền ngoài lịch trình dự kiến để kịp thời ngăn chặn thiệt hại.

Việt Vũ

Nguồn Pháp Luật VN : https://baophapluat.vn/fbi-canh-bao-hang-loat-tru-atm-bi-tan-cong-jackpotting.html