U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware

1 minute de lecture

Mis à jour : December 20, 2025

Arrestations Majeures dans une Affaire de Détournement de Distributeurs Automatiques

Les autorités américaines ont annoncé l’inculpation de 54 individus impliqués dans un vaste réseau de détournement de distributeurs automatiques de billets (DAB) ayant généré plusieurs millions de dollars. L’opération s’appuyait sur l’utilisation du logiciel malveillant Ploutus pour forcer les DAB à délivrer de l’argent. Les personnes mises en cause appartiendraient à Tren de Aragua (TdA), une organisation vénézuélienne qualifiée d’organisation terroriste étrangère par le Département d’État américain.

Les enquêtes ont révélé que TdA exploitait ces schémas de détournement pour transférer des fonds illicites entre ses membres et associés, contribuant ainsi au financement d’activités criminelles et potentiellement terroristes.

Points Clés :

Opération : Détournement de distributeurs automatiques de billets (ATM Jackpotting).
Outil : Logiciel malveillant nommé Ploutus.
Organisation : Tren de Aragua (TdA), une organisation criminelle vénézuélienne désignée comme terroriste étrangère.
Méthodologie : Surveillance, effraction pour installer le malware (via remplacement de disque dur ou clé USB), utilisation de commandes non autorisées pour la distribution de fonds, et effacement des preuves.
Montant des pertes : Environ 40,73 millions de dollars depuis 2021 aux États-Unis.
Implications : Financement d’activités criminelles et terroristes par TdA.

Vulnérabilités Mentionnées :

Bien que l’article ne détaille pas de CVE spécifiques, il mentionne que le malware Ploutus exploite des faiblesses des systèmes d’exploitation (notamment des versions antérieures de Windows) et peut cibler des modules spécifiques des distributeurs (Cash Dispensing Module). La méthode d’installation (remplacement du disque dur ou utilisation d’une clé USB) suggère également une dépendance à la sécurité physique et logicielle des machines.

Recommandations Implicites :

Renforcer la sécurité physique des distributeurs automatiques pour prévenir l’accès non autorisé et l’installation de dispositifs malveillants.
Maintenir à jour les systèmes d’exploitation et les logiciels des distributeurs automatiques pour corriger les vulnérabilités connues.
Mettre en place des systèmes de détection et de réponse aux incidents pour identifier et contrer les activités suspectes liées aux distributeurs.
Surveiller activement les flux financiers suspects et les comportements inhabituels des machines.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast