ネブラスカ州の連邦大陪審は、Ploutusマルウェアを用いて米国各地のATMから数百万ドルを盗んだとして31人を起訴した。
この「ATMジャックポッティング」計画は、指定外国テロ組織であるトレン・デ・アラグア(TdA)ギャングに関連している。
これにより、ここ数か月で起訴されたTdAメンバーの総数は87人となった。当局によれば、この計画は人身売買や殺人などTdAの暴力犯罪の資金源になっていた。
起訴状には、銀行詐欺の共謀、銀行侵入、コンピューター詐欺、コンピューター損壊などを含む32件の罪状が列挙されている。
有罪となれば、容疑者は最長で懲役335年に直面する。被告の多くはベネズエラまたはコロンビア国籍で、不法に米国へ入国したTdAメンバーも含まれる。
ATMジャックポッティングは、有効なカードや暗証番号(PIN)がなくても現金を吐き出すよう機械をだます手口だ。犯罪者はマルウェアを展開し、Ploutusのようなものを使ってATMの現金払出機構を乗っ取る。
2013年に初めて確認されたPloutusは、Windows XPまたはそれ以前のシステムで動作するATMを標的にする。現金払出モジュール(CDM)に偽のコマンドを発行し、強制的に払い出させる。
チームはまず銀行のATMを下見した。機械のフードを開けて警報があるか確認した。反応がなければ安全だと判断した。
稼働すると、Ploutusは痕跡を隠すためログを削除する。証拠を消去して銀行職員を欺く。グループはその後、盗んだ現金を分配した。事件資料の写真には、USBなどのツールや、攻撃の最中に開かれたATMパネルが写っている。
これは過去の起訴を踏まえたものだ。2025年12月の事件では、TdA関連のジャックポッティングとマネーロンダリングで22人が起訴された。
10月の案件では、同様の詐欺で32人が摘発された。損失は数百万ドルに達し、全米の銀行や信用組合に打撃を与えている。
TdAは2000年代にベネズエラの刑務所ギャングとして始まった。現在は米国を含む南北アメリカで、麻薬、銃器、性的人身売買、恐喝を手掛けている。
ジャックポッティングは、これらの活動を支える迅速な資金源となる。当局はこれをテロのための「収益源」と呼んでいる。
パメラ・ボンディ司法長官はTdAを「複雑なテロ組織」と位置づけた。トッド・ブランシュ司法副長官は、統合タスクフォース・バルカン(JTFV)を通じて解体すると誓った。
ネブラスカ州の連邦検事レスリー・ウッズは資金源の断絶を目指している。司法省FBIのユージン・コウェルは資金の追跡を重視すると強調した。
捜査にはFBIオマハ支局、HSI、そして数十の機関が関与している。大統領令14159に基づくHSTFはカルテルやギャングを標的とする。2019年にMS-13対策として発足したJTFVは、現在TdAと戦っている。
ATMは古いソフトウェアのため脆弱なままだ。多くが依然としてWindows XPを使用しており、何年もパッチが当たっていない。Ploutusのようなマルウェアは脆弱な物理セキュリティを突き、ロック解除されたパネルから攻撃者が機器を挿入できてしまう。
CISAはファームウェア更新と多要素アクセスを推奨している。論理的なセキュリティとして、PINで保護されたフードのロックは侵入者の足止めになる。それでも物理的アクセスはデジタル防御に勝ってしまう。
この事件は、カルテルがサイバー手段へ進化していることを示している。TdAが「レベルアップ」するなら、防御も同様に強化しなければならない。司法省による87件の起訴は取り締まり強化の兆しだ。しかしTdAが米国の都市部に存在する以上、銀行が迅速にアップグレードしない限り、ATMへのさらなる攻撃が迫っている。
翻訳元: https://cyberpress.org/us-indicts-31-atm-hackers/