По новому бюллетеню FBI, в 2025 году на банкоматах произошло более 700 атак, после чего преступники вынесли не менее $20 million наличных. Хакеры сначала открывают переднюю панель с помощью универсальных ключей, затем устанавливают вредоносное ПО, которое сразу выдаёт деньги.
Техника атак
Главным инструментом стал вредоносный код Ploutus. Программа нацелена на Windows‑платформу большинства банкоматов и захватывает контроль через уязвимости XFS‑программного обеспечения, отвечающего за клавиатуру PIN‑кода, считыватель карт и денежный модуль. После компрометации Ploutus позволяет выдавать наличные без списания средств, часто оставаясь незамеченным до завершения вывода.
Последствия и рекомендации
Рост числа атак превратил «джекпоттинг» в прибыльный бизнес киберпреступников. Рекомендуется установить более прочные замки, добавить видеонаблюдение, регулярно обновлять XFS‑модули, проводить проверки целостности системы и следить за аномальными запросами на выдачу наличных.