19.12.2025
1 хв
440
Міністерство юстиції США оголосило про обвинувачення 54 осіб, причетних до багатомільйонної схеми злому банкоматів (ATM jackpotting) із використанням шкідливого програмного забезпечення Ploutus. За даними слідства, атаки дозволяли примусово видавати готівку з банкоматів по всій території США, а частина коштів могла використовуватись для фінансування міжнародної злочинної діяльності.
За інформацією Міністерства юстиції, зловмисники діяли у складі організованої мережі, пов’язаної з угрупованням Tren de Aragua, яке США офіційно визнали іноземною терористичною організацією. Слідство встановило, що учасники схеми проводили детальну розвідку банкоматів, оцінювали фізичний захист, наявність сигналізації та можливу реакцію правоохоронних органів.
Після цього вони отримували фізичний доступ до ATM і встановлювали malware Ploutusшляхом заміни жорсткого диска або підключення зовнішнього носія. Шкідливе ПЗ надсилало несанкціоновані команди до модуля видачі готівки, що дозволяло виводити великі суми за лічені хвилини. Окремі версії Ploutus також були здатні автоматично видаляти сліди зараження, вводячи в оману банки та сервісні компанії.
Ploutus вперше зафіксували у Мексиці у 2013 році. Подальші дослідження показали, що malware може працювати на банкоматах під управлінням Windows XP та новіших версій ОС, а також підтримує дистанційну активацію через спеціальні коди доступу. За даними правоохоронців, з 2021 року у США зафіксовано понад 1 500 випадків ATM jackpotting, а загальні збитки перевищили 40 мільйонів доларів.
Ця справа демонструє, що атаки на фізичну фінансову інфраструктуру залишаються серйозною загрозою у 2025 році. Поєднання фізичного доступу, застарілих операційних систем та організованих кримінальних мереж робить ATM jackpotting ефективним інструментом фінансового злочину, який потребує посиленого контролю з боку банків і держави.
