به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت دادگستری آمریکا روز پنجشنبه اعلام کرد ۵۴ نفر در دو کیفرخواست فدرال بهخاطر نقششان در توسعه و استفاده از یک نسخه از بدافزار پلوتوس (Ploutus) برای سرقت از دستگاههای خودپرداز تحت پیگرد قرار گرفتهاند.
این حملات بین فوریه ۲۰۲۴ و دسامبر ۲۰۲۵ انجام شد و شامل حداقل ۶۳ سرقت یا تلاش سرقت از ATMها بود که ۵۴ مورد آن مربوط به خودپردازهای اتحادیههای اعتباری بود.
افراد مظنون عضو باند ونزوئلایی Tren de Aragua هستند که اخیراً توسط وزارت خارجه آمریکا بهعنوان سازمان تروریستی خارجی معرفی شد.
حداقل یکی از متهمان، جیمنا رومینا آرایا ناوارو، تبعه ونزوئلاست؛ ملیت دیگر متهمان مشخص نیست.
این گروه با همکاری، دستگاههای ATM را شناسایی و سپس با دسترسی فیزیکی، هارد دیسک یا حافظه دستگاه را خارج و بدافزار پلوتوس را نصب میکردند یا با استفاده از دستگاههای خارجی آن را اجرا میکردند.
بدافزار قادر بود سیستمهای امنیتی ATM را دور زده و دستور «پرداخت» را فعال کند تا پول خارج شود.
گروه ۲۲ نفرهای که در یکی از کیفرخواستها ذکر شده، حدود ۵.۴ میلیون دلار سرقت کردند و در تلاش برای سرقت ۱.۴ میلیون دلار دیگر ناکام ماندند.
برخی از اتحادیههای اعتباری بیش از ۱۰۰ هزار دلار خسارت دیدند و یک خودپرداز در کیرنی، نبراسکا، حدود ۳۰۰ هزار دلار از دست داد.
بدافزار پلوتوس برای اولین بار در ۲۰۱۳ شناسایی شد و طی ۱۲ سال با انتشار چندین نسخه، قابلیتهای پیشرفتهای برای نفوذ به ATMهای مختلف و حذف شواهد حمله توسعه یافته است.
کارشناسان امنیت سایبری هشدار دادهاند که این بدافزار از پیشرفتهترین خانوادههای بدافزار ATM محسوب میشود و با مدلهای مختلف ATM و سیستمهای ویندوز سازگار است.
طبق اعلام دادستان ایالات متحده، پولهای سرقت شده بین عاملان حملات فیزیکی و رهبران ارشد باند تقسیم شده است.
