Министерство юстиции США объявило в четверг о двух обвинениях, в которых 54 человека обвиняются в своей роли в кампании по разработке и развертыванию вредоносного ПО Ploutus, что позволяло им красть сотни тысяч долларов из банкоматов по всей территории США.
В одном из обвинений, открытых в начале этого месяца, прокуроры заявили, что с февраля 2024 года по декабрь 2025 года группа из 22 человек совершила или попыталась совершить не менее 63 краж из банкоматов, включая 54 случая, связанных с машинами в кредитных союзах. Другие обвинения, поданные в октябре и открытые на этой неделе, предъявили обвинения еще 32 человекам, связанным с этой схемой.
Агентство заявило, что члены заговора являются частью группы Tren de Aragua — венесуэльской банды, недавно признанной иностранной террористической организацией Государственным департаментом США.
Открытие обвинений совпало с нарастающим давлением на венесуэльское правительство со стороны администрации Трампа, которая утверждает, что лидеры страны имеют связи с Tren de Aragua. В утекшем в апреле разведывательном меморандуме американских агентств утверждается, что нет доказательств связи между бандой и венесуэльским правительством.
По крайней мере, один из упомянутых в обвинении мужчин, Химена Ромина Арайя Наварро (Jimena Romina Araya Navarro), подтверждено является венесуэльцем, но национальность других обвиняемых остается неясной.
Министерство юстиции США заявило, что группа из 22 обвиняемых украла как минимум 5,4 миллиона долларов, при этом они пытались, но не смогли украсть еще 1,4 миллиона долларов. Несколько финансовых учреждений понесли убытки более 100 тысяч долларов, причем хотя бы один кредитный союз в Керни, штат Небраска, потерял около 300 тысяч долларов.
Они утверждают, что члены банды работали группами, чтобы выявить банкоматы в банках или кредитных союзах, а затем использовали вредоносное ПО для выдачи наличных.
"После этого наблюдения группы открывали крышку или дверь банкоматов и затем ждали поблизости, чтобы узнать, сработала ли сигнализация или был ли вызван ответ правоохранительных органов", — заявили прокуроры.
"Затем группы принимали меры по установке вредоносного ПО на банкоматах, снимая жесткий диск и устанавливая вредоносный код напрямую, заменяя жесткий диск на диск, заранее загруженный вредоносным ПО Ploutus, или подключая внешнее устройство, например флешку, которое запускало вирус."
Прокуроры сообщили, что члены группы должны были "получить физический доступ к банкомату, снять устройство хранения данных (такое как жесткий диск), установить на него вредоносный код и затем снова вставить устройство хранения в банкомат."
Вредоносное ПО могло обходить системы безопасности банкоматов, и команда посылала команду "выдачи", что позволяло выдавать деньги. Некоторые члены схемы наблюдали за банкоматами и проверяли, если у них есть скрытые сигнализации на крышке.
В обвинении приведены несколько инцидентов, включая один в марте 2025 года, когда члены банды украли 79 200 долларов из банкомата в Омахе, штат Небраска.
Эксперты и государственные агентства предупреждают уже почти десятилетие о вариантах вредоносного ПО Ploutus, которое, по словам исследователей Google, является "одним из самых продвинутых семейств вредоносных программ для банкоматов", которые они когда-либо видели.
Вредоносное ПО Ploutus было впервые обнаружено компанией Symantec в 2013 году и с тех пор прошло несколько обновлений.
Изначально оно использовалось для взлома банкоматов по всей Мексике в 2013 году, что позволяло преступникам опустошать машины, либо прикрепив внешнюю клавиатуру к банкомату, либо отправив SMS-сообщение — техника, которая ранее не использовалась, по данным Google.
Ploutus использовался для атаки на различные поставщиков банкоматов, включая Diebold Nixdorf, Kalignite Platform и других. Diebold Nixdorf несколько раз предупреждал в 2017 и 2018 годах о вариантах вредоносного ПО, используемых для кражи денег из банкоматов в Мексике и США.
Преступники нуждаются в мастер-ключе, чтобы открыть верхнюю часть банкомата, или должны уметь вскрывать замок, чтобы прикрепить физическую клавиатуру или устройство к машине. Используемое вредоносное ПО также может удалять доказательства атаки.
Маюреш Данни, эксперт по кибербезопасности в Qualys Threat Research Unit, заявил, что Ploutus продолжает развиваться через различные варианты, выпущенные за последние 12 лет — каждый из которых добавляет новые возможности.
"Вредоносное ПО постоянно совершенствуется на основе целенаправленного реверс-инжиниринга моделей безопасности банкоматов и теперь совместимо с различными платформами банкоматов и операционными системами Windows", — сказал Данни.
Генеральный прокурор США Лесли Вудс заявила, что украденные деньги были разделены между теми, кто совершал физические атаки, и старшими лидерами банды.
- Источник: https://therecord.media/doj-charges-gang-malware-ploutus
В одном из обвинений, открытых в начале этого месяца, прокуроры заявили, что с февраля 2024 года по декабрь 2025 года группа из 22 человек совершила или попыталась совершить не менее 63 краж из банкоматов, включая 54 случая, связанных с машинами в кредитных союзах. Другие обвинения, поданные в октябре и открытые на этой неделе, предъявили обвинения еще 32 человекам, связанным с этой схемой.
Агентство заявило, что члены заговора являются частью группы Tren de Aragua — венесуэльской банды, недавно признанной иностранной террористической организацией Государственным департаментом США.
Открытие обвинений совпало с нарастающим давлением на венесуэльское правительство со стороны администрации Трампа, которая утверждает, что лидеры страны имеют связи с Tren de Aragua. В утекшем в апреле разведывательном меморандуме американских агентств утверждается, что нет доказательств связи между бандой и венесуэльским правительством.
По крайней мере, один из упомянутых в обвинении мужчин, Химена Ромина Арайя Наварро (Jimena Romina Araya Navarro), подтверждено является венесуэльцем, но национальность других обвиняемых остается неясной.
Министерство юстиции США заявило, что группа из 22 обвиняемых украла как минимум 5,4 миллиона долларов, при этом они пытались, но не смогли украсть еще 1,4 миллиона долларов. Несколько финансовых учреждений понесли убытки более 100 тысяч долларов, причем хотя бы один кредитный союз в Керни, штат Небраска, потерял около 300 тысяч долларов.
Они утверждают, что члены банды работали группами, чтобы выявить банкоматы в банках или кредитных союзах, а затем использовали вредоносное ПО для выдачи наличных.
"После этого наблюдения группы открывали крышку или дверь банкоматов и затем ждали поблизости, чтобы узнать, сработала ли сигнализация или был ли вызван ответ правоохранительных органов", — заявили прокуроры.
"Затем группы принимали меры по установке вредоносного ПО на банкоматах, снимая жесткий диск и устанавливая вредоносный код напрямую, заменяя жесткий диск на диск, заранее загруженный вредоносным ПО Ploutus, или подключая внешнее устройство, например флешку, которое запускало вирус."
Прокуроры сообщили, что члены группы должны были "получить физический доступ к банкомату, снять устройство хранения данных (такое как жесткий диск), установить на него вредоносный код и затем снова вставить устройство хранения в банкомат."
Вредоносное ПО могло обходить системы безопасности банкоматов, и команда посылала команду "выдачи", что позволяло выдавать деньги. Некоторые члены схемы наблюдали за банкоматами и проверяли, если у них есть скрытые сигнализации на крышке.
В обвинении приведены несколько инцидентов, включая один в марте 2025 года, когда члены банды украли 79 200 долларов из банкомата в Омахе, штат Небраска.
Эксперты и государственные агентства предупреждают уже почти десятилетие о вариантах вредоносного ПО Ploutus, которое, по словам исследователей Google, является "одним из самых продвинутых семейств вредоносных программ для банкоматов", которые они когда-либо видели.
Вредоносное ПО Ploutus было впервые обнаружено компанией Symantec в 2013 году и с тех пор прошло несколько обновлений.
Изначально оно использовалось для взлома банкоматов по всей Мексике в 2013 году, что позволяло преступникам опустошать машины, либо прикрепив внешнюю клавиатуру к банкомату, либо отправив SMS-сообщение — техника, которая ранее не использовалась, по данным Google.
Ploutus использовался для атаки на различные поставщиков банкоматов, включая Diebold Nixdorf, Kalignite Platform и других. Diebold Nixdorf несколько раз предупреждал в 2017 и 2018 годах о вариантах вредоносного ПО, используемых для кражи денег из банкоматов в Мексике и США.
Преступники нуждаются в мастер-ключе, чтобы открыть верхнюю часть банкомата, или должны уметь вскрывать замок, чтобы прикрепить физическую клавиатуру или устройство к машине. Используемое вредоносное ПО также может удалять доказательства атаки.
Маюреш Данни, эксперт по кибербезопасности в Qualys Threat Research Unit, заявил, что Ploutus продолжает развиваться через различные варианты, выпущенные за последние 12 лет — каждый из которых добавляет новые возможности.
"Вредоносное ПО постоянно совершенствуется на основе целенаправленного реверс-инжиниринга моделей безопасности банкоматов и теперь совместимо с различными платформами банкоматов и операционными системами Windows", — сказал Данни.
Генеральный прокурор США Лесли Вудс заявила, что украденные деньги были разделены между теми, кто совершал физические атаки, и старшими лидерами банды.
- Источник: https://therecord.media/doj-charges-gang-malware-ploutus