マルウェアを用いてATMから現金を盗んだとして有罪判決を受けたベネズエラ国籍の2人は国外退去となると、米司法省(DoJ)が今週発表した。
容疑者は34歳のルス・グラナドスと40歳のヨハン・ゴンザレス=ヒメネスで、ATMジャックポッティングを実行し、標的のATMの外装を取り外してノートPCを機器に接続し、マルウェアをインストールした。そのマルウェアにより、ATMに全現金を払い出すよう指示できるようになった。
グラナドスは服役済みとして量刑され、126,340ドルの賠償金の支払いを命じられた。一方、ゴンザレス=ヒメネスは禁錮18カ月の判決を受け、285,100ドルの支払いを命じられた。
両被告は国外退去に直面しており、グラナドスは現在、送還を待って拘束中で、ゴンザレス=ヒメネスは刑期終了後に送還される予定だ。
これは、複数州にまたがるATMジャックポッティング組織に関与したとして、ベネズエラ国籍の5人が有罪を認めるか、または判決を受けたとDoJが発表してから2週間足らず後のことだ。彼らも国外退去に直面していた。
米国は12月、ベネズエラの犯罪シンジケート「トレン・デ・アラグア」の指導者およびメンバーを含む54人について、大規模なATMジャックポッティング・キャンペーンに関与した疑いで起訴したと発表した。
12月の発表では、攻撃に使用されたマルウェアの名称としてPloutusが挙げられた。
Ploutusマルウェアは10年以上前から存在しており、2017年と2018年のピーク以降はニュースで取り上げられることがあまりなくなったものの、おそらく消滅したわけではない。
Ploutusに言及する直近の公開アラートは2022年のものだが、DoJが共有した情報によれば、2025年8月という最近にも使用されていたことが示されている。
翻訳元: https://www.securityweek.com/2-venezuelans-convicted-in-us-for-using-malware-to-hack-atms/
