FBI 警告：全美 ATM 吐钞攻击激增，损失超 2000 万美元

FBI 于周四向全美金融机构发布安全警报，警告 ATM 吐钞攻击急剧增加。这是一种网络物理犯罪形式，犯罪分子使用恶意软件强制取款机在没有合法交易的情况下吐出现金。

该机构于 2 月 19 日发布的 FLASH 警报显示，自 2020 年以来，全国范围内已追踪到超过 1,900 起 ATM 吐钞攻击事件，其中仅 2025 年就发生了超过 700 起，造成超过 2000 万美元的损失。该警报包含入侵指标和技术细节，以帮助银行和信用合作社防御这一威胁。来源

攻击原理

据 FBI 称，威胁行为者通过部署 Ploutus 恶意软件家族来利用 ATM 的物理和软件漏洞。攻击者通常使用市面上广泛可得的通用钥匙打开 ATM 机的外壳，然后通过更换预装有恶意软件的硬盘或连接 USB 闪存驱动器来安装恶意软件。来源

Ploutus 利用金融服务扩展接口（XFS）——这是一个指示 ATM 执行物理操作的软件层。通过完全绕过银行授权，该恶意软件使犯罪分子能够直接控制现金分发模块，强制 ATM 按需吐钞，而无需银行卡、客户账户或合法交易。来源

FBI 在其公告中表示：“Ploutus 攻击的是 ATM 本身而非客户账户，使得快速套现操作能够在几分钟内完成，而且通常在资金被提取后才能被发现，很难检测。”

与阿拉瓜列车帮有关

FBI 发出警告的几周前，联邦检察官宣布对 87 名与委内瑞拉犯罪组织阿拉瓜列车有关的个人提起全面起诉，指控他们在全国范围内参与 ATM 劫持阴谋。司法部报告称，这个主要由委内瑞拉和哥伦比亚国民组成的犯罪团伙据称使用 Ploutus 恶意软件从全国各地的银行和信用合作社窃取了数百万美元。来源

截至 2025 年 8 月，司法部已记录了至少 1,529 起与该阴谋相关的劫持事件，损失总额达 4,073 万美元。据检察官称，个别机构遭受的损失超过 10 万美元，其中内布拉斯加州的一家信用合作社在一次攻击中损失了 30 万美元。来源

缓解措施与建议

FBI 敦促金融机构实施物理安全改进措施，包括防拆封条、振动传感器以及升级锁具，以防止使用网上可购买的通用钥匙。该机构还建议采取基于软件的防御措施，如设备白名单、审计日志记录，以及将 ATM 配置为在检测到入侵指标时自动关机。

FBI 要求各组织报告任何与 ATM 自动吐钞攻击相关的可疑活动，因为调查仍在进行中，可能会有更多逮捕行动。