В 2025 году был зафиксирован резкий рост количества атак на банкоматы, позволивших киберпреступникам похитить около 20 миллионов долларов. Об этом информирует Федеральное бюро расследований.
Согласно отчету ведомства, за прошлый год было обнаружено свыше 700 случаев взлома банкоматов с использованием вредоносного программного обеспечения. С 2020 года общее число подобных происшествий достигло примерно 1900, что означает, что на один лишь 2025 год пришлось более трети всех зарегистрированных атак.
Наибольшее распространение получило вредоносное ПО под названием Ploutus.
Как разъясняют эксперты ФБР, обычно банкомат перед выдачей денег отправляет запрос в банковскую сеть для проверки легитимности операции. Однако Ploutus дает злоумышленникам возможность отдавать команды банкомату напрямую, минуя все системы безопасности.
С помощью этого инструмента преступники эффективно изымают наличные средства, и банки или компании-операторы часто обнаруживают проблему лишь постфактум. Сами атаки осуществляются в течение нескольких минут.
«Ploutus использует программный интерфейс eXtensions for Financial Services (XFS), который управляет физическими компонентами банкомата. При стандартной операции устройство через XFS запрашивает авторизацию. Если же злоумышленники получают прямой доступ к командам XFS, они полностью обходят банковскую проверку и могут принудительно опустошить кассеты с деньгами», — отмечается в сообщении ФБР.
Ploutus является давно известным хакерским инструментом: первые упоминания о нем 2013 годом.
Можно утверждать, что с того времени он значительно усовершенствовался.
Для установки вредоносной программы требуется физический доступ к банкомату, который часто получают с помощью распространенных ключей от замков. Внутри аппарата находится обычный компьютер со стандартной операционной системой (Windows или Linux). Если злоумышленникам удается извлечь жесткий диск, скопировать на него вредоносный код — дело нескольких минут. Иногда преступники полностью заменяют диск на заранее подготовленный и зараженный вариант.
«В отличие от защищённого сейфа для денег, электронные модули банкоматов не имеют значительной физической защиты, и добраться до них несложно, если корпус аппарата уже вскрыт, — отмечает Никита Павлов, специалист по кибербезопасности компании SEQ. — Существует целый ряд методов защиты банкоматов, как аппаратных, так и программных, однако их повсеместное внедрение может оказаться слишком затратным, особенно для крупных сетей. Вероятно, по этой причине они соглашаются с периодическими кражами из отдельных устройств».
ФБР советует регулярно проверять банкоматы на признаки физического вмешательства, замены накопителей данных, а также несанкционированных процессов. Эти действия стоит дополнять контролем целостности эталонных образов носителей — это помогает обнаруживать атаки заранее, прежде чем очередной «денежный курьер» скроется с выручкой.
Со своей стороны, ФБР активно занимается задержанием участников банды Tren de Aragua, которая как раз специализируется на ограблениях банкоматов. За последние полгода были арестованы 87 членов этой группировки. В случае доказательства вины им грозит заключение от 20 лет до пожизненного срока.
