انتشار شده در تاریخ 1404/09/29 - 09:17

پیگیرد وزارت دادگستری آمریکا علیه باند هک ATM

۵۴ نفر به اتهام سرقت صدها هزار دلار از دستگاه‌های خودپرداز با بدافزار پلوتوس در ایالات متحده تحت پیگرد قرار گرفتند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت دادگستری آمریکا روز پنج‌شنبه اعلام کرد ۵۴ نفر در دو کیفرخواست فدرال به‌خاطر نقششان در توسعه و استفاده از یک نسخه از بدافزار پلوتوس (Ploutus) برای سرقت از دستگاه‌های خودپرداز تحت پیگرد قرار گرفته‌اند.

این حملات بین فوریه ۲۰۲۴ و دسامبر ۲۰۲۵ انجام شد و شامل حداقل ۶۳ سرقت یا تلاش سرقت از ATMها بود که ۵۴ مورد آن مربوط به خودپردازهای اتحادیه‌های اعتباری بود.

افراد مظنون عضو باند ونزوئلایی Tren de Aragua هستند که اخیراً توسط وزارت خارجه آمریکا به‌عنوان سازمان تروریستی خارجی معرفی شد.

حداقل یکی از متهمان، جیمنا رومینا آرایا ناوارو، تبعه ونزوئلاست؛ ملیت دیگر متهمان مشخص نیست.

این گروه با همکاری، دستگاه‌های ATM را شناسایی و سپس با دسترسی فیزیکی، هارد دیسک یا حافظه دستگاه را خارج و بدافزار پلوتوس را نصب می‌کردند یا با استفاده از دستگاه‌های خارجی آن را اجرا می‌کردند.

بدافزار قادر بود سیستم‌های امنیتی ATM را دور زده و دستور «پرداخت» را فعال کند تا پول خارج شود.

گروه ۲۲ نفره‌ای که در یکی از کیفرخواست‌ها ذکر شده، حدود ۵.۴ میلیون دلار سرقت کردند و در تلاش برای سرقت ۱.۴ میلیون دلار دیگر ناکام ماندند.

برخی از اتحادیه‌های اعتباری بیش از ۱۰۰ هزار دلار خسارت دیدند و یک خودپرداز در کیرنی، نبراسکا، حدود ۳۰۰ هزار دلار از دست داد.

بدافزار پلوتوس برای اولین بار در ۲۰۱۳ شناسایی شد و طی ۱۲ سال با انتشار چندین نسخه، قابلیت‌های پیشرفته‌ای برای نفوذ به ATMهای مختلف و حذف شواهد حمله توسعه یافته است.

کارشناسان امنیت سایبری هشدار داده‌اند که این بدافزار از پیشرفته‌ترین خانواده‌های بدافزار ATM محسوب می‌شود و با مدل‌های مختلف ATM و سیستم‌های ویندوز سازگار است.

طبق اعلام دادستان ایالات متحده، پول‌های سرقت شده بین عاملان حملات فیزیکی و رهبران ارشد باند تقسیم شده است.