文章总结： 美国司法部起诉31名利用Ploutus恶意软件盗取数百万美元的ATM黑客，致涉案总人数达87人。该团伙通过物理接触ATM植入恶意软件强制吐钞，随后恶意软件自毁痕迹。尽管Ploutus存在十余年，近期仍被活跃使用。涉案人员面临欺诈指控及驱逐出境。 综合评分： 75 文章分类： 恶意软件,威胁情报,安全大事件,终端安全

美国对31名ATM攻击黑客提起诉讼

铸盾安全 铸盾安全

河南等级保护测评

2026年1月29日 00:01 河南

美国司法部对另外31名涉嫌参与大规模ATM取款诈骗案的个人提出诉讼，该诈骗导致数百万美元被盗。此次新增指控使该ATM黑客调查的目标人数增至87人。嫌疑人大多为委内瑞拉公民，包括阿拉瓜火车犯罪集团成员，但新的起诉书亦提及哥伦比亚公民。被告面临包括串谋实施银行欺诈和入室盗窃在内的一系列指控，以及重大计算机欺诈和故意破坏受保护系统等罪名。

司法部称，该犯罪网络利用名为Ploutus的恶意软件绕过安全系统，向ATM现金分配模块发出未经授权的指令，迫使机器吐出现金。部署恶意软件涉及物理篡改，操作人员需获得内部访问权限，要么将机器硬盘替换为预装恶意软件的版本，要么通过外部USB设备感染机器。一旦“出款”完成，恶意软件会自动删除自身代码痕迹，以迷惑取证人员和银行工作人员。

Ploutus已存在十余年，尽管自2017–2018年高峰期后媒体报道减少，但并未消失。2022年以后针对Ploutus的公开警报基本减少，司法部记录表明该恶意软件至少在去年仍被活跃使用。司法部还宣布，两名因参与ATM黑客攻击被定罪的委内瑞拉公民将被驱逐出境，最终在该调查中被指控的所有人均将面临驱逐。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《美国对31名ATM攻击黑客提起诉讼》