Mỹ ra án tù đầu tiên cho tội phạm tấn công máy ATM
ATM jackpotting không phải là tệ nạn mới. Thuật ngữ này được sử dụng bởi ngành thực thi pháp luật và ngành công nghiệp bảo mật CNTT để mô tả các tình huống mà một kẻ lừa đảo sử dụng các kỹ thuật khác nhau – thường là phần mềm độc hại - để khiến các máy ATM "nhả tiền mặt".
Các cuộc tấn công ATM jackpotting xuất hiện lần đầu tiên ở Nga vài năm trước, sau đó lan sang châu Âu và châu Á, và đến Mỹ Latinh và Mexico vào năm ngoái.
Vào đầu năm, nhà cung cấp ATM Diebold Nixdorf đã gửi một cảnh báo an ninh cảnh báo các ngân hàng Hoa Kỳ rằng nạn ATM jackpotting cũng đã bắt đầu xuất hiện ở Mỹ.
Vài ngày sau khi cảnh báo này xuất hiện trên báo chí Mỹ, tin tức cũng đã lan ra rằng cơ quan thực thi pháp luật của Mỹ cũng bắt giữ hai nhóm chuyên tấn công máy ATM.
Vụ bắt giữ đầu tiên diễn ra tại Wyoming vào tháng 10 năm ngoái, nơi có một nhóm bốn cá nhân bị bắt giữ.
Văn kiện của tòa án nói rằng các nhà chức trách bắt được nhóm sau khi các viên chức ngửi thấy mùi khói cần sa từ một chiếc xe đậu trong một chuyến tuần tra định kỳ. Trong quá trình tìm kiếm chiếc xe, cảnh sát đã tìm thấy một số ba lô đầy tiền mặt, và sau đó họ kết nối nhóm với một số báo cáo về các máy ATM địa phương bị rút sạch tiền một cách bí ẩn.
Nhưng trong khi nhóm này vẫn đang bị xét xử, một nghi phạm khác đã bị bắt vào cuối tháng 1 năm 2018, thuộc nhóm hack ATM thứ hai. Nhóm thứ hai này là một nhóm gồm hai người gồm có quốc tịch Tây Ban Nha Alex Alberto Fajin-Diaz, 31 tuổi, và Argenys Rodriguez, 21 tuổi, ở Springfield, Massachusetts.
Theo các tài liệu của tòa án, cả hai triển khai phần mềm độc hại Ploutus trên các máy ATM nằm trên khắp Connecticut (các thành phố Cromwell, Hamden, và Guilford) và Rhode Island (thành phố Providence).
Các nhân viên đã tìm thấy hơn 5.600 USD tiền mặt trong xe của kẻ tình nghi, cùng với các thiết bị cần thiết để thực hiện các cuộc tấn công ATM.
Cả hai đều nhận tội vào tháng Sáu. Rodriguez bị kết án vào thứ Tư, ngày 26 tháng Chín, trong khi Fajin-Diaz vẫn đang chờ đợi phiên điều trần. Thẩm phán cũng phán quyết ông sẽ phải trả tiền bồi thường với số tiền $ 121,355,38.
Tuy nhiên, trong khi các cuộc tấn công máy ATM hiện đang phổ biến ở Mỹ và các án tù dự kiến sẽ được đưa ra cho các vụ bắt giữ tiếp theo, một loại tấn công ATM khác cũng đã diễn ra.
Gần đây, Cục mật vụ Hoa Kỳ đã đưa ra cảnh báo cho các tổ chức tài chính về các vụ tấn công bằng ATM, hay còn gọi là xem lén ATM.
Kiểu tấn công này được mô tả tại hội nghị bảo mật Kaspersky SAS vào năm 2017, bao gồm các lỗ hổng trong các máy ATM. Các lỗ hổng sau đó được ẩn với một tấm mặt hoặc một nhãn dán lớn, và kẻ lừa đảo đã theo dõi rồi thu thập dữ liệu thẻ vài ngày sau đó.