Министерство юстиции США предъявило обвинения 54 лицам, участвовавшим в масштабном сговоре по взлому банкоматов с использованием вредоносного программного обеспечения. Преступная схема, известная как «джекпоттинг», позволяла злоумышленникам заставлять банкоматы принудительно выдавать наличные с помощью программы Ploutus. Все обвиняемые связаны с группировкой Tren de Aragua (TdA), название которой переводится как «Поезд Арагуа». Эта организация зародилась в Венесуэле и была классифицирована Государственным департаментом США как иностранная террористическая организация.
Криминальное портфолио Tren de Aragua обширно и включает незаконную торговлю наркотиками, контрабанду и торговлю людьми, вымогательство, сексуальную эксплуатацию женщин и детей, а также отмывание денег. Лидером группировки идентифицирован Гектор Рустенфорд Герреро Флорес, также известный как «Ниньо Герреро». В июле 2025 года он и пять других ключевых членов организации попали под санкции за участие в широком спектре преступной деятельности. Похищенные средства распределялись заранее определенными долями и направлялись лидерам TdA для финансирования террористической активности.
Масштаб финансовых потерь от действий группировки в США оценивается в 40,73 миллиона долларов по состоянию на август 2025 года. Всего с 2021 года было зафиксировано 1 529 инцидентов с использованием схемы «джекпоттинг». Действия преступников привели к двум крупным обвинительным заключениям. Первое было вынесено 9 декабря 2025 года в отношении 22 обвиняемых, которым инкриминируются банковское мошенничество, кражи со взломом и отмывание денег. Второе обвинительное заключение от 21 октября 2025 года касается 32 лиц, обвиняемых в сговоре с целью совершения банковского мошенничества, краж и компьютерного мошенничества, а также в нанесении ущерба компьютерам.
В случае признания виновными фигурантам дела грозят тюремные сроки от 20 до 335 лет. Исполняющий обязанности помощника генерального прокурора Уголовного отдела Министерства юстиции Мэтью Р. Галеотти заявил, что обвиняемые использовали «методичные техники» для установки вредоносного ПО. Он подчеркнул, что доходы от этих преступлений идут на финансирование терроризма и криминальной деятельности Tren de Aragua. Прокурор США Лесли Вудс подтвердила, что миллионы долларов были выведены из американских банкоматов и направлены лидерам TdA для террористических целей.
Схема работы злоумышленников включала вербовку людей для развертывания вредоносного ПО на территории США. Преступники проводили тщательную разведку, оценивая внешние меры безопасности и пытаясь вскрыть капоты банкоматов для проверки наличия сигнализации или реакции правоохранительных органов. После этого применялись методы взлома для физического доступа к машинам и установки вредоносной программы Ploutus. Это ПО отправляло несанкционированные команды модулю выдачи наличных, а затем удаляло журналы и улики, чтобы скрыть факт взлома и обмануть сотрудников банка.
История вредоносной программы Ploutus началась в 2013 году, когда она была впервые обнаружена в Мексике. В отчете компании Symantec за 2014 год подробно описывались уязвимости банкоматов на базе Windows XP, позволявшие снимать наличные через SMS-команды. Позднее, в 2017 году, анализ FireEye (ныне Google Mandiant) показал способность вируса контролировать банкоматы Diebold и работать на различных версиях Windows.
Современный вариант, известный как Ploutus-D, позволяет денежным мулам получать тысячи долларов за считанные минуты. Для реализации атаки преступникам требуется специфическое оборудование: мастер-ключ (или навык вскрытия замка) для верхней части банкомата, физическая клавиатура для подключения к машине и код активации, который предоставляет «босс» операции. Эта комбинация технических средств и организованной преступной иерархии сделала Ploutus одним из самых опасных инструментов в арсенале Tren de Aragua.
Изображение носит иллюстративный характер
Криминальное портфолио Tren de Aragua обширно и включает незаконную торговлю наркотиками, контрабанду и торговлю людьми, вымогательство, сексуальную эксплуатацию женщин и детей, а также отмывание денег. Лидером группировки идентифицирован Гектор Рустенфорд Герреро Флорес, также известный как «Ниньо Герреро». В июле 2025 года он и пять других ключевых членов организации попали под санкции за участие в широком спектре преступной деятельности. Похищенные средства распределялись заранее определенными долями и направлялись лидерам TdA для финансирования террористической активности.
Масштаб финансовых потерь от действий группировки в США оценивается в 40,73 миллиона долларов по состоянию на август 2025 года. Всего с 2021 года было зафиксировано 1 529 инцидентов с использованием схемы «джекпоттинг». Действия преступников привели к двум крупным обвинительным заключениям. Первое было вынесено 9 декабря 2025 года в отношении 22 обвиняемых, которым инкриминируются банковское мошенничество, кражи со взломом и отмывание денег. Второе обвинительное заключение от 21 октября 2025 года касается 32 лиц, обвиняемых в сговоре с целью совершения банковского мошенничества, краж и компьютерного мошенничества, а также в нанесении ущерба компьютерам.
В случае признания виновными фигурантам дела грозят тюремные сроки от 20 до 335 лет. Исполняющий обязанности помощника генерального прокурора Уголовного отдела Министерства юстиции Мэтью Р. Галеотти заявил, что обвиняемые использовали «методичные техники» для установки вредоносного ПО. Он подчеркнул, что доходы от этих преступлений идут на финансирование терроризма и криминальной деятельности Tren de Aragua. Прокурор США Лесли Вудс подтвердила, что миллионы долларов были выведены из американских банкоматов и направлены лидерам TdA для террористических целей.
Схема работы злоумышленников включала вербовку людей для развертывания вредоносного ПО на территории США. Преступники проводили тщательную разведку, оценивая внешние меры безопасности и пытаясь вскрыть капоты банкоматов для проверки наличия сигнализации или реакции правоохранительных органов. После этого применялись методы взлома для физического доступа к машинам и установки вредоносной программы Ploutus. Это ПО отправляло несанкционированные команды модулю выдачи наличных, а затем удаляло журналы и улики, чтобы скрыть факт взлома и обмануть сотрудников банка.
История вредоносной программы Ploutus началась в 2013 году, когда она была впервые обнаружена в Мексике. В отчете компании Symantec за 2014 год подробно описывались уязвимости банкоматов на базе Windows XP, позволявшие снимать наличные через SMS-команды. Позднее, в 2017 году, анализ FireEye (ныне Google Mandiant) показал способность вируса контролировать банкоматы Diebold и работать на различных версиях Windows.
Современный вариант, известный как Ploutus-D, позволяет денежным мулам получать тысячи долларов за считанные минуты. Для реализации атаки преступникам требуется специфическое оборудование: мастер-ключ (или навык вскрытия замка) для верхней части банкомата, физическая клавиатура для подключения к машине и код активации, который предоставляет «босс» операции. Эта комбинация технических средств и организованной преступной иерархии сделала Ploutus одним из самых опасных инструментов в арсенале Tren de Aragua.
