به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت دادگستری اعلام کرد که این باند بین فوریه ۲۰۲۴ و دسامبر ۲۰۲۵ حداقل ۵.۴ میلیون دلار از حداقل ۶۳ دستگاه خودپرداز که بیشتر متعلق به اتحادیههای اعتباری بودهاند، سرقت کردهاند.
شیوه عمل پیچیده بود و اعضای باند میبایست خودپردازهای هدف احتمالی را زیر نظر میگرفتند، سپس درب دستگاههای انتخابشده را باز میکردند تا ببینند آیا آلارم خطر به صدا درمیآید یا خیر.
اگر پلیس به باز شدن درب خودپردازها واکنشی نشان نمیداد، اعضای باند هارد درایو خودپردازها را خارج کرده و با هاردهای مجهز به پلوتیوس جایگزین میکردند یا حافظههای USB حاوی این بدافزار را به دستگاهها متصل مینمودند.
این بدافزار با عبور از سیستمهای امنیتی خودپردازها، قادر بود به دستگاه دستور دهد پول نقد تحویل دهد.
وزارت دادگستری گفته است برخی از متهمان، مهاجران غیرقانونی و اعضای باند ونزوئلایی «ترن د آراگوا» هستند.
اتهامات مطرحشده شامل توطئه برای ارتکاب کلاهبرداری از بانک، توطئه برای سرقت از بانک و کلاهبرداری کامپیوتری، سرقت از بانک و آسیب به رایانهها است.
پنجاه و شش نفر دیگر نیز ماه گذشته به اتهام مشارکت در این طرح «جکپات کردن خودپردازها» متهم شده بودند.
کارشناسان و نهادهای آمریکایی نزدیک به ده سال است که مردم را در مورد بدافزار پلوتیوس هشدار دادهاند و محققان گوگل آن را «یکی از پیشرفتهترین خانوادههای بدافزاری خودپرداز» توصیف کردهاند که دیدهاند.
شرکت سیمانتک اولین بار در سال ۲۰۱۳ بدافزار پلوتیوس را شناسایی کرد و این بدافزار از آن زمان بارها تکامل یافته است.
اولین موج شناختهشده «جکپات کردن خودپردازها» با استفاده از پلوتیوس در سال ۲۰۱۳ در مکزیک رخ داد.
مشخص شده است که خودپردازهای تولیدشده توسط فروشندگانی از جمله «دیبولت نیکسدورف» و «پلتفرم کالیگنایت» در برابر این بدافزار آسیبپذیر هستند.
