FBI cảnh báo tội phạm 'jackpotting' tại ATM gia tăng, hackers thu về hàng triệu đô la tiền mặt bị đánh cắp

FBI đã báo cáo về sự tăng vọt của các vụ tấn công 'jackpotting' vào máy rút tiền ATM, với hơn 700 vụ việc xảy ra vào năm 2025 gây thiệt hại khoảng 20 triệu đô la. Các hacker sử dụng việc tiếp cận vật lý và phần mềm độc hại như Ploutus để chi phối các máy ATM, cho phép chúng phát tiền một cách nhanh chóng mà không cần truy cập vào tài khoản của khách hàng. Điều này đánh dấu một sự chuyển đổi từ việc khai thác lỗ hổng của máy ATM từ lý thuyết sang thực tiễn, ban đầu được trình diễn vào năm 2010 bởi nhà nghiên cứu an ninh Barnaby Jack.

Key Points

• Cục Điều tra Liên bang Mỹ (FBI) báo cáo đã xảy ra hơn 700 vụ tấn công ATM jackpotting trong năm 2025, dẫn đến ít nhất 20 triệu đô la bị lấy cắp.
• Hacker sử dụng các phương pháp truy cập vật lý như chìa khóa thông thường cùng với các công cụ số, chủ yếu là phần mềm độc hại.
• Phần mềm Ploutus mục tiêu cụ thể các máy ATM bằng cách lợi dụng hệ điều hành Windows và phần mềm XFS bên dưới.
• Các vụ tấn công cho phép hacker phát ra các lệnh rút tiền mà không ghi nợ từ tài khoản khách hàng, khiến việc phát hiện trở nên khó khăn.

Relevance

• Sự gia tăng của vấn đề ATM jackpotting phản ánh sự dễ bị tấn công của công nghệ tài chính do thiếu các biện pháp bảo mật đủ.
• Năm 2010, Barnaby Jack đã trình diễn kỹ thuật hack ATM tại hội nghị Black Hat, chỉ ra những mối đe dọa tiềm ẩn giờ đã trở thành hoạt động tội phạm thực tế.
• Các xu hướng CNTT hiện tại nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và sự tập trung ngày càng tăng vào việc bảo vệ các công nghệ liên quan đến tài chính.

Sự tăng vọt trong việc tấn công ATM jackpotting cho thấy mối lo ngại về bảo mật lý thuyết có thể nhanh chóng trở thành hoạt động tội phạm thực tế, nhấn mạnh lên sự cần thiết gấp gáp của các giao thức bảo mật nâng cao trong công nghệ tài chính.