Ảnh minh họa. TechNadu

Theo cáo trạng, các thành viên của Tren de Aragua bị cáo buộc hàng loạt tội danh nghiêm trọng, bao gồm âm mưu gian lận ngân hàng, gian lận thiết bị truy cập, xâm nhập hệ thống máy tính và phá hoại hệ thống công nghệ tài chính.

Từ tội phạm bạo lực sang tội phạm tài chính công nghệ cao

Theo Bộ Tư pháp Mỹ (DoJ), các vụ truy tố cho thấy Tren de Aragua đang mở rộng hoạt động từ tội phạm bạo lực truyền thống sang lĩnh vực tội phạm tài chính công nghệ cao, đặc biệt là các hình thức tấn công trực tiếp vào hạ tầng ngân hàng.

Trong một thông cáo chính thức, nhà chức trách cho biết 22 đối tượng đã bị truy tố từ tháng 12 với các tội danh như: hỗ trợ vật chất cho khủng bố, rửa tiền, gian lận ngân hàng, đột nhập ATM và xâm nhập hệ thống máy tính.

Đáng chú ý, một trong những bị can là Jimena Romina Araya Navarro, được cho là lãnh đạo của TdA và từng là nghệ sĩ giải trí tại Venezuela. Nghi phạm này đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ trừng phạt, đồng thời bị cáo buộc giúp thủ lĩnh khét tiếng của TdA, Hector Rusthenford Guerrero Flores (biệt danh “Niño Guerrero”) – vượt ngục năm 2012.

Trước đó, một cáo trạng khác cũng đã truy tố 32 đối tượng với các tội danh liên quan đến gian lận ngân hàng, đột nhập ATM, gian lận và phá hoại hệ thống máy tính.

Tính từ ngày 20/1/2025, DoJ cho biết đã truy tố hơn 260 thành viên Tren de Aragua trên toàn liên bang. Nếu bị kết án, các bị cáo có thể đối mặt với mức án tù từ 20 đến 335 năm.

Phương thức tấn công ATM: cài mã độc để “nhả tiền”

Hồ sơ tòa án cho thấy, chiến dịch tấn công ATM của Tren de Aragua trải dài trên nhiều bang, được tổ chức bài bản và có mức độ kỹ thuật cao.

Các đối tượng xâm nhập vật lý vào máy ATM, sau đó cài đặt mã độc hoặc thiết bị phần cứng chuyên dụng. Phần mềm độc hại này can thiệp vào hoạt động bình thường của máy, cho phép kẻ tấn công gửi lệnh điều khiển buộc ATM tự động nhả ra số lượng lớn tiền mặt – một kỹ thuật được gọi là “ATM jackpotting”.

Khác với các hình thức gian lận thẻ ghi nợ (debit card) truyền thống, sử dụng các thủ đoạn đánh cắp thông tin thẻ của khách hàng, nhóm tội phạm tấn công trực tiếp vào hạ tầng công nghệ phần cứng của ngân hàng.

Một số vụ trộm ATM. Ảnh TechNadu

“Như cáo buộc, các bị cáo đã tiến hành theo dõi có hệ thống, đột nhập ATM để cài mã độc, sau đó đánh cắp và rửa tiền nhằm tài trợ cho các hoạt động tội phạm quy mô lớn khác của Tren de Aragua, một tổ chức tội phạm nước ngoài đã bị chỉ định,” Quyền Trợ lý Bộ trưởng Tư pháp Matthew R. Galeotti cho biết.

Thiệt hại hàng triệu USD và xu hướng đáng lo ngại

Các công tố viên cho biết, chiến dịch tấn công mạng này đã gây thiệt hại hàng triệu USD cho các ngân hàng và đơn vị vận hành ATM tại Mỹ. Số tiền chiếm đoạt được được rửa và chuyển về cho bộ máy lãnh đạo tổ chức tội phạm, tiếp tục nuôi dưỡng các hoạt động phạm pháp khác.

Vụ việc phản ánh xu hướng đáng báo động khi các băng nhóm tội phạm đường phố truyền thống nhanh chóng tiếp cận và khai thác công nghệ cao để tối đa hóa các hành vi chiếm đoạt tài sản, trở thành một thách thức lớn cho an ninh tài chính và hệ thống phần cứng ngân hàng số hiện nay.

An Lâm (Theo TechNadu)