マルウェアを配置してATM不正引き出し詐欺を実行する陰謀に関与した54人が起訴されました。
ネブラスカ州地区の連邦グランドジュリーは2件の起訴を返しました。1件は12月9日で陰謀への関与で22人が起訴され、もう1件は10月21日で32人が起訴されました。
有罪判決を受けた場合、被告は20年から335年の懲役刑に直面する可能性があります。これは米国司法省ネブラスカ州地区のオフィスからのリリースによるもので、12月18日に公表されました。
起訴状はまた、ベネズエラの犯罪シンジケートであるトレン・デ・アラグアが、米国での数百万ドルの盗難にATM不正引き出しを利用し、その後違法に得た現金を隠蔽するためにメンバーと協力者の間で収益を転送したと主張しています。
「主張されているように、これらの被告人はATM機械にマルウェアをインストールするために体系的なサーベイランスと強盗技術を採用し、その後機械から現金を盗んで資金洗浄しました。これは部分的には、指定外国テロ組織であるトレン・デ・アラグアのテロ資金調達およびその他の広範な犯罪活動に資金を提供するためのものです」と司法省刑事部門代理次官補マシュー・R・ガレオッティが述べました。
不正引き出し事件からの総損失は2025年8月現在で4,073万ドルに達しています。
犯罪者がATMにPloutusマルウェアを配置
疑われている陰謀は、Ploutusとして知られるマルウェアの変種を開発および配置しました。これはATMにハックして強制的に現金を吐き出させるために使用されました。
Googleの脅威インテリジェンスによると、このマルウェアは最も高度なATMマルウェアファミリーの1つであり、2013年にメキシコで初めて発見されました。Ploutus-Dと呼ばれるマルウェアの新バージョンは2017年に初めて観察され、ATMベンダーのDieboldをターゲットにしていました。
ATM強盗中、陰謀のメンバーは対象となった銀行およびクレジットユニオンの場所に移動して、初期偵察を実施し、ATMの外部セキュリティ機能をメモしました。
この偵察の後、グループはATMのフードまたはドアを開け、アラームまたは法執行機関の対応を引き起こしたかどうかを確認するために近くで待機しました。
その後、ハードドライブを取り外してPloutusマルウェアを直接インストールすることによって、Ploutusマルウェアが事前ロードされたハードドライブで既存ハードドライブを交換することによって、またはマルウェアを配置するような外部デバイス(ペンドライブなど)を接続することによって、Ploutusマルウェアをインストールするための措置が講じられました。
Ploutusマルウェアの主な目的は、ATMのキャッシュディスペンサーモジュールに関連した不正なコマンドを発行して、通貨引き出しを強制することでした。
マルウェアはまた、犯罪活動の証拠を隠蔽し、銀行およびクレジットユニオンの従業員をマルウェア配置について学ぶことから騙すために設計されました。
翻訳元: https://www.infosecurity-magazine.com/news/us-charges-54-atm-jackpotting/
