美国司法部本周宣布,在一起涉及数百万美元的ATM“吐钞”计划中,对54名个人提起指控。
这项大规模合谋涉及部署名为Ploutus的恶意软件入侵美国各地的自动取款机,并强制其吐出现金。据称,被指控的成员是委内瑞拉帮派Tren de Aragua的一部分,该帮派已被美国国务院指定为外国恐怖组织。
2025年7月,美国政府宣布对该组织头目赫克托·拉斯特福德·格雷罗·弗洛雷斯及其他五名关键成员实施制裁,原因是他们参与了“非法毒品贸易、人口走私和贩卖、勒索、对妇女和儿童的性剥削以及洗钱等犯罪活动”。
美国司法部表示,2025年12月9日提交的一份起诉书指控22人涉嫌犯有银行诈骗、入室盗窃和洗钱罪。检察官还称,TdA利用“吐钞”计划在美国吸走数百万美元,并在其成员及同伙之间转移非法所得。
另外32人则在2025年10月21日提交的另一份相关起诉书中被指控,罪名包括“一项合谋实施银行诈骗罪、一项合谋实施银行入室盗窃和计算机诈骗罪、18项银行诈骗罪、18项银行入室盗窃罪以及18项破坏计算机罪”。
如果罪名成立,被告可能面临最高20年至335年不等的监禁。
“这些被告采用有条不紊的监视和入室盗窃技术将恶意软件安装到ATM机中,然后从机器中窃取并清洗资金,部分目的是为指定的外国恐怖组织TDA的恐怖活动及其他影响广泛的犯罪活动提供资金,”司法部刑事司代理助理检察长马修·R·加莱奥蒂表示。
据称,该“吐钞”行动依赖TdA在全国范围内招募数量不详的人员来部署恶意软件。这些人会先进行初步侦察,评估各ATM机的外部安全措施,然后尝试打开ATM机的外盖,以检查是否触发了警报或执法部门的反应。
完成此步骤后,威胁行为者会安装Ploutus恶意软件,方法要么是更换已预装恶意程序的硬盘,要么是连接可移动U盘。该恶意软件能够发出与ATM机现金取款模块相关的未经授权命令,从而强制提取现金。
“Ploutus恶意软件还被设计用来删除恶意软件的证据,以试图隐藏、制造假象、误导或以其他方式欺骗银行和信用合作社的员工,使其无法得知ATM机上已部署恶意软件,”司法部表示。“然后,合谋成员会按预定比例分赃。”
Ploutus于2013年在墨西哥首次被发现。赛门铁克在2014年的一份报告中详细介绍了如何利用基于Windows XP的ATM机的弱点,使网络犯罪分子仅通过向被入侵的ATM机发送短信即可提取现金。FireEye在2017年的一项后续分析中,详细说明了其控制Diebold品牌ATM机以及在各种Windows版本上运行的能力。
“一旦部署到ATM机上,Ploutus-D能使‘钱骡’在几分钟内获取数千美元,”当时解释道。“‘钱骡’必须拥有打开ATM机顶部(或能够撬开)的主钥匙、连接机器的物理键盘以及一个激活码(由负责行动的‘老板’提供),才能让ATM机吐出现金。”
据该机构称,自2021年以来,美国共记录了1529起“吐钞”事件,截至2025年8月,该国际犯罪网络已造成约4073万美元损失。
“这一合谋导致全美ATM机被掏空了数百万美元,据称这些钱流向了Tren de Aragua的头目,用于资助他们的恐怖活动和目的,”美国检察官莱斯利·伍兹表示。
消息来源:thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容