FBI cho biết các vụ tấn công “jackpotting” máy ATM đang gia tăng, giúp tin tặc thu về hàng triệu đô la tiền mặt bị đánh cắp

FBI đã báo cáo sự gia tăng đáng kể các vụ tấn công "jackpotting" tại máy ATM, nơi tin tặc thao túng các máy rút tiền để phát hành số tiền lớn một cách bất hợp pháp. Kể từ lần trình diễn công khai đầu tiên về cuộc tấn công này bởi nhà nghiên cứu bảo mật Barnaby Jack vào năm 2010, các cuộc tấn công này đã phát triển từ những khai thác lý thuyết thành một hoạt động tội phạm sinh lợi cao. Chỉ riêng trong năm 2025, đã có hơn 700 vụ jackpotting được ghi nhận, gây thiệt hại ít nhất 20 triệu đô la do các tội phạm mạng thực hiện. Bản tin của FBI giải thích rằng kẻ tấn công kết hợp các phương pháp vật lý—chẳng hạn như sử dụng chìa khóa chung để truy cập phần cứng ATM—với các kỹ thuật số tinh vi, bao gồm việc triển khai phần mềm độc hại. Một loại phần mềm độc hại đáng chú ý mang tên Ploutus khai thác các lỗ hổng trong phần mềm XFS của ATM, phần mềm này điều phối giao tiếp giữa các thành phần phần cứng như bàn phím, đầu đọc thẻ và bộ phát tiền. Bằng cách nhắm vào chính máy ATM thay vì tài khoản khách hàng, Ploutus cho phép rút tiền nhanh chóng mà khó bị phát hiện cho đến khi vụ trộm đã xảy ra. Mối đe dọa ngày càng tăng này nhấn mạnh những thách thức bảo mật liên tục trong việc bảo vệ hạ tầng ATM trước các cuộc tấn công ngày càng tinh vi và phối hợp chặt chẽ.