米司法省は、数百万ドルが盗まれた大規模なATMジャックポッティング(現金強制排出)計画に関与したとして、追加で31人を起訴したと発表した。
今回の追加起訴により、このATMハッキング捜査で標的となった人数は合計87人となった。
容疑者の多くはベネズエラ国籍で、犯罪組織「トレン・デ・アラグア」のメンバーも含まれるが、新たな起訴状ではコロンビア国籍者も標的となっている。
被告らは、銀行詐欺および窃盗の共謀に加え、コンピュータ詐欺や保護対象システムへの故意の損害といった実行行為の罪など、多岐にわたる罪に問われている。
司法省によると、この犯罪ネットワークはPloutusマルウェアを用いてセキュリティシステムを回避し、ATMの現金払い出しモジュールに不正なコマンドを送って、機械に紙幣を排出させたという。
マルウェアの展開には物理的な改ざんが伴い、実行役は内部にアクセスして、ハードドライブを事前に仕込んだものと交換するか、外部USBデバイスを介して感染させた。
「ジャックポッティング」が完了すると、マルウェアは自律的に自身のコードの痕跡を削除し、フォレンジック調査員や銀行職員を欺いた。
Ploutusマルウェアは10年以上前から存在しており、2017年と2018年のピーク以降はニュースで取り上げられることが減ったものの、消滅したわけではない。
Ploutusに関する公的な警告は2022年以降大きく減少したが、司法省の記録は、このマルウェアが少なくとも昨年まで活発に使用されていたことを確認している。
司法省は最近、ATMハッキング計画における役割で有罪判決を受けたベネズエラ国籍者2人が国外退去になると発表した。最終的に、この捜査で起訴された全員が国外退去の対象となる。
翻訳元: https://www.securityweek.com/us-charges-31-more-defendants-in-massive-atm-hacking-probe/
