详细内容或原文请订阅后点击阅览
ATM 头奖团伙被指控在美国各地传播 Ploutus 恶意软件
最新指控与被指控的 Tren de Aragua 成员面临的大量起诉一起被美国官员描述为“无情的恐怖组织”的委内瑞拉团伙面临指控,罪名是在全国各地的 ATM 机上部署恶意软件,非法挪用数百万美元。
来源:The Register _恶意软件一个被美国官员称为“无情恐怖组织”的委内瑞拉团伙因涉嫌在全国各地的 ATM 机上部署恶意软件而面临指控,非法挪用数百万美元。
内布拉斯加州收到两份起诉书,共同指控 54 名 Tren de Aragua (TdA) 团伙成员涉嫌参与一系列 ATM 头奖攻击活动。
据称,该团伙在美国各地的 ATM 机上部署了 Ploutus 恶意软件的变种。法庭文件称,TdA 成员会结伴出行,并破坏某些银行和信用合作社管理的 ATM 机。
被指控的团伙成员会在打开机器门之前检查每台 ATM 的外部安全功能,检查是否触发警报或是否有执法人员赶到现场。
一旦他们确认一台机器可以被安全篡改,嫌疑人就会移除 ATM 的硬盘并安装 Ploutus 变体,然后重新安装,或者在某些情况下干脆用已经安装了 Ploutus 的硬盘替换硬盘。在其他实例中,恶意软件是使用外部拇指驱动器部署的。
Ploutus 恶意软件被认为是 2013 年在墨西哥首次发现的,其目标是 ATM 的现金分配模块,允许攻击者发出命令,迫使机器喷出钞票。
根据司法部分享的数据,自 2020 年以来,ATM 头奖攻击已导致超过 4000 万美元通过物理设备篡改和恶意软件部署被盗。司法部没有透露具体数字,说明其中有多少是 TdA 所为。
“Tren de Aragua 不仅仅是一个犯罪团伙;他们是一个残酷的恐怖组织,掠夺社区、散布恐惧并为跨境暴力提供资金,”HSI 堪萨斯城特别探员马克·齐托 (Mark Zito) 表示。
过去一年,内布拉斯加州针对 TdA 成员提出的多项起诉中,还有与袭击、洗钱和未成年人性交易有关的额外指控。