【安全资讯】美国将驱逐利用恶意软件清空ATM机的委内瑞拉籍罪犯

概要：

近日，美国南卡罗来纳州联邦检察官宣布，两名因参与大规模ATM“劫持”诈骗而被定罪的委内瑞拉籍罪犯将在服刑后被驱逐出境。该案件揭示了针对银行自动取款机的新型恶意软件攻击手法，不仅给金融机构造成直接经济损失，也暴露了老旧ATM机型的安全隐患，凸显了金融基础设施面临的持续威胁。

主要内容：

34岁的Luz Granados和40岁的Johan Gonzalez-Jimenez对共谋及计算机犯罪指控认罪。他们通过物理接触目标ATM机，连接笔记本电脑并安装恶意软件，绕过安全协议，强制机器吐出现金。所有被盗资金直接来自银行，而非个人客户账户，波及南卡罗来纳、佐治亚、北卡罗来纳和弗吉尼亚等州的金融机构。

调查显示，攻击者通常在夜间行动，卸下ATM外壳，连接笔记本电脑安装恶意软件。一旦安装成功，ATM会持续吐出现金直至资金耗尽。检方称，被告部署了Ploutus恶意软件的变种，通过移除ATM硬盘直接安装、使用U盘等外部设备感染，或直接替换为已感染的硬盘。

该恶意软件能强制进行未经授权的取款操作，并删除攻击证据以逃避银行员工检查。此案与内布拉斯加州联邦大陪审团起诉的另一起大规模ATM劫持阴谋相关，该案指控54人，据称导致全美数百万美元被盗，并涉及委内瑞拉黑帮Tren de Aragua的 alleged 头目之一。

美国地方法官判处Gonzalez-Jimenez 18个月监禁，并令其在被驱逐前支付285,100美元赔偿金。Granados在服刑后等待驱逐，需支付126,340美元赔偿。上月，司法部还宣布另五名涉案委内瑞拉籍罪犯在认罪或判刑后将面临“立即驱逐”。