Một chiến dịch tấn công ATM quy mô lớn bằng mã độc Ploutus, hình thức còn được gọi là “ATM jackpotting” vừa được phát hiện. Theo kết quả điều tra, các đối tượng này là thủ lĩnh và thành viên của băng nhóm tội phạm Tren de Aragua có nguồn gốc từ Venezuela – tổ chức bị Mỹ xếp vào nhóm đặc biệt nguy hiểm với hàng loạt hoạt động tội phạm xuyên quốc gia.
Ploutus là dòng mã độc chuyên nhắm vào hệ thống ATM, cho phép tin tặc vượt qua các lớp bảo mật và điều khiển máy nhả tiền theo lệnh. Cụ thể, tin tặc thường do thám các cây ATM, chờ thời điểm vắng người rồi mở nắp hoặc cửa máy. Ploutus được cài đặt bằng nhiều cách khác nhau, phổ biến nhất là tháo ổ cứng của ATM để cài mã độc trực tiếp, hoặc thay thế ổ cứng bằng một USB đã được cài sẵn mã độc.
Sau khi cài đặt thành công, Ploutus cho phép kẻ tấn công vô hiệu hóa các cơ chế bảo vệ của ATM và điều khiển máy nhả tiền theo lệnh, biến ATM thành “máy rút tiền không giới hạn”. Toàn bộ quá trình rút tiền có thể diễn ra rất nhanh, khiến ngân hàng chỉ phát hiện sự cố sau khi thiệt hại đã xảy ra.
Tại Việt Nam, thủ đoạn này không còn là chuyện “ở nước ngoài”. Cuối năm 2025, đại diện Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chính thức lên tiếng cảnh báo về sự xuất hiện của thủ đoạn tấn công và điều khiển ATM để máy tự động nhả tiền tại Việt Nam.
Cơ quan chức năng nhận định đây là loại tội phạm công nghệ cao nguy hiểm, yêu cầu các ngân hàng thương mại phải lập tức rà soát lỗ hổng bảo mật và quy trình vận hành. Trước đó, Bộ Công an cũng từng nhiều lần cảnh báo về việc các nhóm tội phạm người nước ngoài nhập cảnh vào Việt Nam để thực hiện các hành vi tấn công hệ thống ngân hàng.
