ФБР повідомляє про зростання кількості атак на банкомати з використанням джекпотів

Дмитро Сизов 22 февраля 2026 09:29

У 2010 році відомий дослідник безпеки Barn a by Jack видовищно зламав банкомат на сцені конференції з безпеки Black Hat, змусивши його виплюнути пачки банкнот перед враженою аудиторією.

Більше десятиліття потому, джекпотінг у банкоматах — як його називають — вирвався з сфери теоретичних досліджень безпеки у великому бізнесі у кримінальному світі.

Згідно з новим бюлетенем безпеки, опублікованим ФБР, хакери стрімко посилили свої атаки в останні роки, лише у 2025 році було здійснено понад 700 атак на банкомати, що принесло хакерам щонайменше 20 мільйонів доларів викраденої готівки.

Згідно з бюлетенем , ФБР стверджує, що хакери використовують поєднання фізичного доступу до банкоматів, такого як універсальні ключі для розблокування передніх панелей та доступу до жорстких дисків, та цифрових інструментів, таких як встановлення шкідливого програмного забезпечення, яке може змусити банкомати швидко видавати готівку миттєво.

ФБР попередило, що одне конкретне шкідливе програмне забезпечення, відоме як Ploutus , вражає різноманітних виробників банкоматів та видавачів готівки, атакуючи операційну систему Windows, яка є основою багатьох банкоматів. Ploutus надає хакерам повний контроль над скомпрометованим банкоматом, дозволяючи їм видавати інструкції, здатні обманом змусити видавач видавати банкноти, не знімаючи кошти з рахунків клієнтів.

Ploutus використовує розширення для фінансових послуг або програмне забезпечення XFS, на яке покладаються банкомати для зв'язку з різними іншими апаратними компонентами, такими як клавіатура PIN-коду, зчитувач карток та надзвичайно важливий блок видачі готівки.

«Ploutus атакує сам банкомат, а не рахунки клієнтів, що дозволяє швидкі операції зняття готівки, які можуть відбуватися за лічені хвилини та які часто важко виявити, доки гроші не будуть зняті», – йдеться в бюлетені ФБР.

Раніше дослідники безпеки виявили проблеми з програмним забезпеченням XFS, які можуть дозволити хакерам обманом видавати готівку через банкомати.

Анімований GIF-файл банкомата, що видає пачки готівки на сцені конференції Black Hat у 2009 році. — Барнабі Джек, покійний дослідник безпеки, якому приписують перші атаки на банкомати з джекпотингом