Jackpotting ATM là gì?
Thuật ngữ "Jackpotting" được lấy cảm hứng từ hình ảnh tại các sòng bạc (casino). Khi người chơi trúng giải độc đắc (Jackpot) trên máy đánh bạc (slot machine), tiền xu sẽ tuôn ra xối xả. Trong lĩnh vực an ninh mạng, Jackpotting ám chỉ hành vi tấn công vật lý và phần mềm vào cây ATM, ép máy nhả toàn bộ tiền mặt mà không cần thao tác rút tiền thông thường.
Máy ATM sẽ tự động nhả tiền khi bị tấn công Jackpotting
Khác với thủ đoạn Skimming (gắn thiết bị để đánh cắp dữ liệu thẻ của khách hàng), Jackpotting nguy hiểm hơn vì nó đánh trực tiếp vào "két sắt" của ngân hàng. Mục tiêu không phải là tài khoản của người dân, mà là số tiền mặt đang nằm trong máy.
Cách hacker khiến máy ATM "phun tiền như mưa"
Để thực hiện một vụ Jackpotting, tội phạm thường hoạt động theo nhóm và thực hiện qua hai phương thức chính:
1. Cài đặt mã độc (Malware Attack)
Kẻ gian (thường đóng giả nhân viên bảo trì hoặc lợi dụng đêm tối) sẽ cạy mở phần nắp trên của máy ATM (Top Hat) để tiếp cận cổng USB hoặc ổ đĩa CD-ROM của máy tính điều khiển. Sau đó, chúng cài các loại mã độc chuyên dụng như Ploutus.D, Cutlet Maker hay ATMitch.Sau khi nhiễm mã độc, kẻ đứng chờ tại cây ATM chỉ cần gõ một đoạn mã kích hoạt trên bàn phím số (pinpad) hoặc nhận lệnh từ xa, máy sẽ tự động nhả tiền liên tục cho đến khi hết sạch.
2. Tấn công "Hộp đen" (Black Box Attack)
Đây là kỹ thuật can thiệp phần cứng. Tin tặc sẽ ngắt dây cáp kết nối giữa máy tính trung tâm của ATM và bộ phận nhả tiền (cash dispenser). Sau đó, chúng cắm đầu dây này vào một thiết bị ngoại vi mang theo (thường là laptop hoặc bo mạch Raspberry Pi - được gọi là "Hộp đen").Thiết bị này sẽ đóng vai trò là "bộ não" giả, gửi lệnh trực tiếp xuống bộ phận nhả tiền, bỏ qua mọi quy trình xác thực an ninh của ngân hàng.
Lịch sử an ninh mạng toàn cầu đã từng rúng động trước những cuộc tấn công Jackpotting quy mô lớn gây thiệt hại hàng triệu USD, trong đó điển hình là vụ án kinh điển tại Đài Loan vào năm 2016. Được xem là vụ Jackpotting lớn đầu tiên tại châu Á, một nhóm tội phạm quốc tế đã xâm nhập từ máy chủ tại chi nhánh London của ngân hàng First Commercial Bank để chiếm quyền điều khiển hệ thống tại Đài Loan. Hậu quả là 41 máy ATM đã đồng loạt "phun" tiền, giúp nhóm này chiếm đoạt trót lọt 83 triệu Đài tệ (tương đương 2,6 triệu USD) trong thời gian ngắn.
Cơn ác mộng này tiếp tục lan rộng sang Mỹ vào năm 2018, buộc Cơ quan Mật vụ (Secret Service) phải phát đi cảnh báo khẩn cấp. Tại đây, hàng loạt máy ATM của Diebold Nixdorf đặt tại các hiệu thuốc và cửa hàng tiện lợi đã trở thành mục tiêu tấn công của mã độc Ploutus.D. Thủ đoạn của chúng tinh vi đến mức sử dụng cả thiết bị nội soi y tế để dò tìm cổng kết nối bên trong bo mạch, từ đó ép máy nhả tiền ra ngoài.
Tại Việt Nam, thủ đoạn này không còn là chuyện "ở nước ngoài".
Cuối năm 2025, đại diện Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chính thức lên tiếng cảnh báo về sự xuất hiện của thủ đoạn tấn công và điều khiển ATM để máy tự động nhả tiền tại Việt Nam. Cơ quan chức năng nhận định đây là loại tội phạm công nghệ cao nguy hiểm, yêu cầu các ngân hàng thương mại phải lập tức rà soát lỗ hổng bảo mật và quy trình vận hành.
Trước đó, Bộ Công an cũng từng nhiều lần cảnh báo về việc các nhóm tội phạm người nước ngoài nhập cảnh vào Việt Nam để thực hiện các hành vi tấn công hệ thống ngân hàng.
