Bộ Tư pháp Mỹ vừa công bố chi tiết chiến dịch trấn áp nhóm tin tặc Tren de Aragua, một tổ chức tội phạm xuyên quốc gia có nguồn gốc từ Venezuela, bị cáo buộc đánh cắp hàng triệu USD từ các máy ATM trên khắp nước Mỹ.
Hình ảnh nhóm tin tặc lấy cắp tiền từ ATM bị camera giám sát ghi lại (Ảnh: DOJ).
Theo các nhà điều tra liên bang, nhóm này đã sử dụng một loại mã độc tinh vi có tên Ploutus để chiếm quyền điều khiển các máy ATM. Mã độc này cho phép tin tặc ra lệnh cho máy nhả toàn bộ tiền mặt bên trong.
Phương thức tấn công bao gồm việc cài đặt Ploutus thông qua kết nối USB hoặc thay thế ổ cứng của máy ATM bằng một ổ cứng đã được cài sẵn phần mềm độc hại. Các tin tặc thường hoạt động theo nhóm, do thám các máy ATM và lợi dụng lúc vắng người để mở nắp hoặc cửa máy, sau đó tiến hành cài đặt mã độc.
Một điểm đáng chú ý là mã độc Ploutus được thiết kế để xóa sạch mọi dấu vết can thiệp sau khi tiền mặt được rút hết, gây khó khăn cho các ngân hàng trong việc phát hiện và điều tra.
Tình hình càng trở nên phức tạp khi phần lớn máy ATM tại Mỹ vẫn sử dụng hệ điều hành Windows 10, phiên bản đã không còn được Microsoft hỗ trợ vá lỗi bảo mật, tạo điều kiện thuận lợi cho các cuộc tấn công.
Chiến dịch trấn áp đã dẫn đến việc bắt giữ 54 thành viên của Tren de Aragua. Quyền trợ lý Bộ trưởng Tư pháp Mỹ Matthew Galeotti nhấn mạnh: “Các bị cáo đã sử dụng các kỹ thuật giám sát và đột nhập có hệ thống để cài đặt phần mềm độc hại vào máy ATM, sau đó đánh cắp và rửa tiền từ các máy này".
Nếu bị kết án, các bị cáo có thể đối mặt với mức án tù từ 20 đến 335 năm.
Tren de Aragua đã bị chính quyền Tổng thống Donald Trump đưa vào danh sách các tổ chức khủng bố nước ngoài vào tháng 2 năm nay.
Mỹ cũng đã treo thưởng 5 triệu USD cho thông tin giúp bắt giữ các thủ lĩnh của nhóm này. Đáng chú ý, nữ người mẫu Venezuela Jimena Romina Araya Navarro cũng bị cáo buộc là một trong những lãnh đạo của Tren de Aragua, dù cô đã phủ nhận mọi cáo buộc, cho rằng đó là hành động bôi nhọ.
