Миллионы долларов украли прямо из банкоматов

28 января, 2026, 14:00

Раскрыта международная схема хищений наличных из банкоматов, в рамках которой с использованием вредоносного ПО Ploutus было украдено не менее 5,4 млн долл, сообщает Министерство юстиции США.

SecPost.ru

Федеральные власти США предъявили обвинения 87 фигурантам по делу о международной схеме хищений наличных из банкоматов с использованием вредоносного ПО Ploutus, сообщает Министерство юстиции США.

Как уточняется в сообщении ведомства, схема действовала как минимум с февраля 2024 года по декабрь 2025 года. За этот период злоумышленники атаковали не менее 63 банкоматов. Общий ущерб по подтвержденным эпизодам составил не менее 5,4 млн долл, отмечает издание The Record.

В рамках преступной схемы участники группы физически вскрывали банкоматы, получали доступ к их внутренним компонентам и устанавливали вредоносное ПО Ploutus. Для заражения устройств использовались различные методы, включая замену жестких дисков на заранее подготовленные либо подключение внешних накопителей для загрузки вредоносного кода. Ploutus позволял принудительно отдавать команды модулю выдачи наличных, обходя штатные механизмы защиты банкоматов, говорится в материалах Министерства юстиции США.

Перед установкой вредоносного ПО участники группы, как указывается в обвинительных документах, проводили разведку и проверяли реакцию охранных систем и правоохранительных органов на вскрытие корпусов банкоматов. Вредоносное ПО также включало функции удаления следов компрометации, что затрудняло выявление факта заражения устройств.

Фото: Офис федерального прокурора США по округу Небраска (United States Attorney’s Office. District of Nebraska)

Как напоминает The Record, вредоносное ПО Ploutus известно специалистам по кибербезопасности более десяти лет. Первые случаи его использования для атак на банкоматы были зафиксированы в 2013 году, после чего семейство вредоносных программ неоднократно модифицировалось и применялось против устройств различных производителей.

Атаки преимущественно затрагивали устаревшие модели банкоматов, отмечается в обзоре компании Rescana. Расследование продолжается, при этом в официальных материалах отдельно указывается, что атаки были направлены на денежные средства финансовых организаций и не затрагивали счета клиентов банков.

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Теги:
Угрозы

Читайте также