Министерството на правосъдието на САЩ повдигна обвинения срещу 54 души за ATM jackpotting атаки с Ploutus malware
U.S. Department of Justice обяви обвинения срещу 54 лица, свързани с мащабна схема за ATM jackpotting, при която е използван зловредният софтуер Ploutus за източване на банкомати в САЩ.
Разследването разкрива добре организирана престъпна мрежа, комбинираща физически достъп до устройства и специализиран зловреден код, за да се задейства неоторизирано изплащане на пари.
Как са действали нападателите
Според съдебните документи атаките са включвали:
предварително разузнаване на банкови обекти
физическо отваряне на банкомати
инсталиране на Ploutus чрез външни устройства или подмяна на дискове
изпращане на команди към cash-модула за изпразване на касетите
Зловредният софтуер е бил конфигуриран и да заличава следи от атаката.
Защо това е важно
Случаят показва, че ATM инфраструктурата остава високорискова, когато липсват цялостен мониторинг, защита на крайни точки и контрол върху физическия достъп.
Атаките са пример за съвременна кибер-физическа заплаха, която изисква координиран подход между ИТ, сигурност и оперативни екипи.
DIAMATIX Perspective
Този случай ясно показва:
Сигурността на финансовите системи трябва да обхваща едновременно кибер и физическата среда.
Без непрекъснат мониторинг и корелация на събитията, подобни атаки могат да останат незабелязани до момента на реалната щета.
Източници:
Министерство на правосъдието на САЩ (декември 2025)
Анализи на експерти по финансова и киберсигурност
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
