Mục lục
Các ngân hàng trên khắp nước Mỹ đang phải đối mặt với một làn sóng tấn công mã độc theo phương thức “cổ điển” nhưng cực kỳ hiệu quả: sử dụng chìa khóa vật lý và ổ cắm USB. Theo cảnh báo an ninh mạng mới nhất từ Cục Điều tra Liên bang (FBI), các hacker đang bỏ qua mọi lớp rào chắn kỹ thuật số hiện đại để trực tiếp can thiệp vào phần cứng của các máy rút tiền tự động (ATM). Thay vì miệt mài bẻ khóa mật mã qua mạng, những tên tội phạm này lại chọn cách tiếp cận trực diện, biến các máy ATM trở thành những “máy in tiền” bất đắc dĩ cho riêng mình. Thực tế cho thấy, sự chủ quan trong việc duy trì những tiêu chuẩn bảo mật cũ kỹ đã vô tình mở toang cánh cửa cho tội phạm công nghệ cao xâm nhập vào hệ thống tài chính cốt lõi.
Lỗ hổng từ chiếc chìa khóa vạn năng và mã độc Ploutus
Điểm đáng tiền nhất trong kịch bản tấn công này chính là sự đơn giản đến khó tin ở khâu tiếp cận. Những tên trộm sử dụng các loại chìa khóa vạn năng vốn được bán tràn lan để mở ngăn tủ bảo trì của máy ATM. Sau khi đã lọt vào bên trong, chúng chỉ việc cắm một chiếc USB chứa mã độc hoặc đánh tráo ổ cứng gốc bằng một ổ cứng đã bị nhiễm độc từ trước. Ngay khi máy khởi động lại, mã độc sẽ tự động thực thi và trao toàn quyền kiểm soát hệ thống cho kẻ tấn công. Điểm đáng sợ là phương thức này không cần bất kỳ thao tác bẻ khóa mạng phức tạp nào, giúp tội phạm thực hiện hành vi trót lọt chỉ trong vài phút ngắn ngủi.
Một trong những vũ khí nguy hiểm nhất được ghi nhận là mã độc Ploutus. Thay vì tấn công vào tường lửa của ngân hàng, Ploutus nhắm trực tiếp vào lớp phần mềm trung gian XFS – nơi đóng vai trò “thông dịch viên” giữa hệ điều hành máy tính và hệ thống cấp phép của ngân hàng. Bằng cách phát ra các lệnh giả mạo trực tiếp đến lớp phần mềm này, mã độc có thể kích hoạt cơ chế “jackpotting”, buộc máy ATM phải nhả tiền liên tục mà không cần thẻ ngân hàng, mã PIN hay bất kỳ tài khoản xác thực nào. Thực tế cho thấy, việc dựa dẫm quá nhiều vào các giao thức phần mềm cũ đã biến những cỗ máy rút tiền trở thành mục tiêu béo bở cho các đợt tấn công vật lý quy mô lớn.
Windows lỗi thời: “Gót chân Achilles” của hệ thống ATM
Phân tích sâu về sức mạnh phần cứng và hệ điều hành, FBI cho biết tần suất các vụ tấn công đã tăng vọt một cách chóng mặt. Chỉ riêng trong năm 2025, đã có khoảng 700 vụ “jackpotting” được ghi nhận với thiệt hại lên tới hơn 20 triệu USD. Nguyên nhân sâu xa nằm ở chỗ phần lớn các máy ATM hiện nay vẫn đang chạy trên nền tảng Windows đời cũ, thậm chí là Windows 7 – một hệ điều hành đã bị khai tử từ hơn một thập kỷ trước. Việc thiếu đi các bản vá bảo mật định kỳ khiến những cỗ máy này trở nên mỏng manh trước các dòng mã độc mới, dù chúng được đặt bên trong những lớp vỏ thép kiên cố đến đâu đi chăng nữa.
Nếu Quý khách đang lo lắng về sự an toàn của hệ thống, lời khuyên từ các chuyên gia là cần phải thực hiện một cuộc tổng tấn công về bảo mật cả mặt vật lý lẫn kỹ thuật số. Việc vô hiệu hóa các cổng USB không sử dụng, thay thế ổ khóa cơ truyền thống bằng các hệ thống kiểm soát truy cập bằng mã số, và cài đặt thêm các thiết bị báo động cảm biến là những bước đi cấp thiết. Tuy nhiên, với hàng trăm nghìn máy ATM đang rải rác khắp nơi, việc nâng cấp toàn diện sẽ là một cuộc đua đường dài đầy tốn kém. Giá trị sử dụng lâu dài của hệ thống ATM chỉ có thể được đảm bảo nếu các ngân hàng quyết liệt từ bỏ những nền tảng công nghệ lỗi thời để chuyển sang các hệ điều hành hiện đại và an toàn hơn.
Tóm lại, làn sóng tấn công vào ATM bằng USB là một lời nhắc nhở đắt giá rằng bảo mật vật lý cũng quan trọng không kém bảo mật không gian mạng. Quý khách khi giao dịch tại các cây ATM nên quan sát kỹ các dấu hiệu bất thường như vết cạy phá hoặc các thiết bị lạ gắn vào máy. Trong kỷ nguyên số, việc bảo vệ những “hầm tiền” di động này đòi hỏi sự kết hợp chặt chẽ giữa công nghệ giám sát tiên tiến và những quy trình bảo trì nghiêm ngặt. Chỉ khi chúng ta đối xử với bảo mật ATM bằng sự cẩn trọng tương đương với các dịch vụ ngân hàng trực tuyến, thì tài sản của ngân hàng và lòng tin của Quý khách mới thực sự được bảo vệ vững chắc.