司法省は月曜日、発表し、Ploutusマルウェアを展開してATMから数百万ドルを盗む共謀に参加したとして、31人を起訴する連邦大陪審の起訴状を明らかにしました。
司法省によると、2024年2月から2025年12月にかけて、このグループは少なくとも63台のATMから少なくとも540万ドルを盗み、その大半は信用組合のATMでした。
この手口は複雑で、メンバーは標的となり得るATMを事前に監視し、狙うと決めた機械の扉を開けて警報が作動するかどうかを確認する必要がありました。
ATMの扉が開けられても法執行機関が対応しなかった場合、メンバーはATMのハードドライブを取り外してPloutusを搭載したものに交換するか、マルウェアを放出するUSBメモリを接続したとされています。
このマルウェアは、セキュリティシステムを突破してATMに現金を払い出すよう命令できました。
司法省は、被告の一部は不法移民で、ベネズエラのギャング「トレン・デ・アラグア(TdA)」のメンバーだとしています。起訴内容には、銀行詐欺の共謀、銀行侵入窃盗の共謀およびコンピューター詐欺、銀行詐欺、銀行侵入窃盗、ならびにコンピューターへの損害が含まれます。
先月は、この「ATMジャックポッティング」計画への関与で、さらに56人が起訴されました。
専門家や米国の機関は、ほぼ10年にわたりPloutusマルウェアについて一般に注意喚起しており、Googleの研究者はこれを「これまで見てきた中で最も高度なATMマルウェア・ファミリーの一つ」と呼んでいます。
Symantecは2013年にPloutusのATMマルウェアを初めて検知し、それ以降もしばしば進化してきました。
Ploutusを用いた最初に確認されたATMジャックポッティングの連続犯行は、2013年にメキシコで発生しました。Diebold NixdorfやKalignite Platformを含むさまざまなATMベンダーが、このマルウェアに対して脆弱であることが確認されています。
翻訳元: https://therecord.media/dozens-more-charged-ploutus-jackpotting-atm
