Il Dipartimento di Giustizia degli Stati Uniti ha annunciato un maxi procedimento contro un presunto schema di ATM jackpotting che avrebbe colpito sportelli automatici in tutto il Paese tramite il malware Ploutus. In totale sono state incriminate 54 persone, accusate a vario titolo di frode bancaria, effrazione, frode informatica, riciclaggio di denaro e danneggiamento di sistemi. Le autorità collegano l’operazione a una rete criminale internazionale e indicano che parte dei proventi sarebbe stata trasferita e redistribuita all’interno del gruppo.

Cos’è l’ATM jackpotting e come avveniva l’attacco

Il jackpotting è una tecnica di attacco agli ATM che punta a forzare l’erogazione di contanti senza una transazione legittima. Secondo le ricostruzioni, i soggetti coinvolti avrebbero svolto prima una fase di sopralluogo e sorveglianza per valutare le misure di sicurezza esterne, verificare la presenza di allarmi e capire se l’apertura del pannello superiore potesse attivare una risposta delle forze dell’ordine. Una volta individuata una macchina vulnerabile, l’attacco proseguiva con l’installazione del malware Ploutus, in alcuni casi sostituendo il disco rigido con uno predisposto, in altri collegando un dispositivo rimovibile come una chiavetta USB.

Il ruolo del malware Ploutus

Ploutus è progettato per inviare comandi non autorizzati al modulo di erogazione del contante dell’ATM, consentendo l’uscita di banconote su richiesta. Un aspetto rilevante è la capacità del malware di cancellare tracce e artefatti, così da ostacolare le analisi forensi e ritardare la scoperta dell’intrusione da parte di banche e credit union. Le indagini descrivono anche una divisione dei profitti secondo percentuali predefinite, un segnale tipico di operazioni strutturate con ruoli separati tra chi organizza, chi installa e chi preleva.

Una minaccia nota dal 2013

Ploutus non è un nome nuovo nel panorama della sicurezza ATM. Varianti di questa famiglia sono state osservate già dal 2013 e negli anni sono state adattate a diversi modelli e versioni di Windows utilizzate dagli sportelli automatici. In scenari documentati, l’operazione richiede accesso fisico alla parte superiore della macchina, strumenti per interagire con il sistema e codici di attivazione forniti da chi coordina l’attacco.

Numeri e impatto economico negli Stati Uniti

Le autorità stimano 1.529 episodi di jackpotting registrati negli Stati Uniti dal 2021, con perdite complessive pari a circa 40,73 milioni di dollari fino ad agosto 2025, evidenziando quanto la sicurezza degli ATM e la protezione fisica e logica dei dispositivi restino un obiettivo primario per la criminalità informatica.