【安全资讯】美国司法部起诉数十名Ploutus ATM恶意软件团伙成员

概要：

近日，美国司法部宣布对31名涉嫌参与利用Ploutus恶意软件从ATM机窃取数百万美元资金的犯罪分子提起联邦大陪审团起诉。这一复杂的“ATM jackpotting”阴谋自2013年首次在墨西哥出现以来，已演变为针对全球金融系统的持续威胁，突显出针对关键金融基础设施的恶意软件攻击的严重性及其对金融机构和用户的潜在巨大损失。

主要内容：

根据起诉书，该犯罪团伙在2024年2月至2025年12月期间，通过部署Ploutus恶意软件，从至少63台ATM机中窃取了至少540万美元，其中大部分ATM机属于信用合作社。攻击者首先对目标ATM机进行监视，然后打开机门测试警报系统。若执法部门未响应，他们便会取出ATM硬盘，替换为装有Ploutus的硬盘或插入携带恶意软件的U盘。

Ploutus恶意软件能够绕过ATM机的安全系统，直接命令其吐出现金。专家指出，该恶意软件家族自2013年被Symantec首次发现以来不断进化，谷歌研究人员曾称其为“所见最先进的ATM恶意软件家族之一”。包括Diebold Nixdorf和Kalignite Platform在内的多家ATM供应商的设备均被证明存在漏洞。

美国司法部表示，部分被告是非法移民，且是委内瑞拉帮派Tren de Aragua (TdA)的成员。指控罪名包括共谋实施银行欺诈、共谋实施银行盗窃和计算机欺诈、银行欺诈、银行盗窃以及破坏计算机等。上月另有56人因参与该“ATM jackpotting”计划被起诉。

此事件不仅造成了重大的直接经济损失，也损害了相关金融机构的声誉，并凸显了物理安全与网络安全结合点上的脆弱性。近十年来，专家和美国机构一直就该恶意软件向公众发出警告，此次大规模起诉行动显示了执法部门打击此类高技术金融犯罪的决心。