Большое федеральное жюри в Небраске вынесло обвинительное заключение еще 31 человеку в связи с тем, что власти называют общенациональным заговором по взлому банкоматов. Обвинения включают в себя сговор с целью банковского мошенничества, ограбление банка и компьютерное мошенничество. Это следует за двумя предыдущими обвинениями, выдвинутыми в октябре и декабре 2025 года, в которых уже предъявлены обвинения 56 другим лицам. Общее число обвиняемых сейчас составляет 87 человек.
В пресс-релизе Министерства юстиции США (DOJ) подчеркивается, что предполагаемая схема включала установку вредоносного ПО на банкоматы по всей стране. Вредоносное ПО использовало технику, называемую в кругах кибербезопасности «джекпоттингом», и по сути она заставляла машины выдавать деньги по команде. Обвиняемые якобы подключали внешнее устройство, например флэш-накопитель, содержащее вредоносное ПО. По данным Министерства юстиции, это, очевидно, сработало настолько хорошо, что принесло миллионы незаконных доходов.
Но этого явно было недостаточно, чтобы обойти закон. Теперь расследование возглавляет полевой офис ФБР в Омахе наряду с отделом расследований внутренней безопасности. К ним присоединились десятки других правоохранительных органов по всей стране, которые оказывают помощь. Между тем, прокурорами выступают Отдел компьютерных преступлений и интеллектуальной собственности Министерства юстиции и прокуратура США по округу Небраска.
Как было совершено ограбление
Большинство банкоматов по своей сути представляют собой обычные компьютеры. И большинство из них работают под управлением Windows, часто более старых версий. Одной из наиболее популярных версий является Windows 10 LTSC 2015, версия Windows с долгосрочной поддержкой, срок эксплуатации которой недавно истек, наряду с потребительской версией Windows 10. Таким образом, отрасль, по крайней мере сейчас, находится в процессе перехода на более новые версии этого программного обеспечения.
А поскольку по сути это обычные ПК, они работают на стандартном оборудовании с портами USB и всеми обычными возможностями подключения, которые можно ожидать от настольного компьютера. Это делает их уязвимыми для тех же видов вредоносных программ, которые могут заразить домашний компьютер — при условии, что вы действительно можете получить физический доступ к его внутренним компонентам. Сообщается, что именно это и сделали здесь предполагаемые хакеры. В обвинительном заключении говорится, что они использовали вариант вредоносного ПО под названием Ploutus.
Ploutus — это хорошо задокументированный штамм, впервые обнаруженный в Мексике еще в 2013 году. Он специально нацелен на промежуточный уровень программного обеспечения, используемый банкоматами для связи между их программным обеспечением и банкоматами. Промежуточное программное обеспечение, о котором идет речь, называется XFS, что является сокращением от eXtensions for Financial Services. По сути, он действует как переводчик между операционной системой банкомата и его физическим оборудованием. Ploutus в основном использует это промежуточное программное обеспечение для обхода всего законного программного обеспечения для транзакций банка. Отсюда он подает несанкционированные команды непосредственно банкомату. Этот метод сильно отличается от скимминга карт, поскольку он нацелен непосредственно на банкоматы, а не на карты потенциальных лиц.
Как плохие актеры сбежали (изначально)
Министерство юстиции утверждает, что участники заговора путешествовали группами, используя несколько транспортных средств, для обнаружения целевых банков и кредитных союзов. Сначала они проведут разведку, принимая во внимание такие вещи, как камеры наблюдения и сигналы тревоги в этих местах. Затем они, как сообщается, открывали внешний корпус банкомата и просто ждали, вызовет ли это какую-либо реакцию правоохранительных органов. Если бы все было ясно, они бы установили вредоносное ПО. Это было сделано либо путем замены жесткого диска банкомата и загрузки Ploutus на существующий, либо простого подключения внешнего диска — например, флэш-накопителя. Сообщается, что весь процесс занял около 10 минут. Вредоносная программа также, очевидно, была разработана для последующего удаления своих следов, из-за чего сотрудникам банка было сложнее понять, что вообще произошло. Утверждается, что после того, как все это было сделано, группа разделила украденные деньги.
Семейство вредоносных программ Ploutus хорошо известно правоохранительным органам и находится в поле зрения уже более десяти лет. Совместный отчет Европола и Trend Micro задокументировал, как он значительно изменился с первых дней своего существования. Ранние версии для установки требовали компакт-диска. Но более поздние версии стали более творческими: один из вариантов заключался в том, чтобы физически спрятать мобильный телефон внутри корпуса банкомата, подключенный к компьютеру, чтобы преступники могли просто отправить SMS для удаленного запуска команды на выдачу наличных, где бы они ни находились.
В случае признания виновным обвиняемым по этому делу грозят сроки тюремного заключения от 20 до 335 лет. Тем не менее, на данный момент обвинительное заключение, конечно же, остается обвинительным заключением, поэтому все обвиняемые считаются невиновными, пока их вина не будет доказана.
