Selon The Register (Connor Jones, 19 décembre 2025), des actes d’accusation fédéraux aux États-Unis visent des membres présumés du gang vénézuélien Tren de Aragua (TdA) pour une série d’attaques de jackpotting d’ATM impliquant une variante du malware Ploutus.

• Deux inculpations ont été rendues au Nebraska, visant au total 54 membres présumés de TdA pour des attaques de jackpotting d’ATM à travers le pays 🏧. Les documents judiciaires décrivent des déplacements en groupe pour cibler des distributeurs gérés par certaines banques et coopératives de crédit, avec inspection des dispositifs de sécurité externes avant l’ouverture de la porte de l’ATM et vérification d’éventuelles alarmes.

• Les suspects auraient installé une variante de Ploutus en retirant le disque dur de l’ATM pour y installer le malware avant de le réinsérer, en remplaçant le disque par un autre déjà infecté, ou via des clés USB externes. Ploutus, observé pour la première fois au Mexique en 2013, cible le module de distribution de cash pour forcer la machine à éjecter des billets.

• Le Department of Justice indique que les attaques de jackpotting d’ATM ont permis de voler plus de 40 millions de dollars depuis 2020 par manipulation physique et déploiement de malware (sans préciser la part attribuée à TdA). Des citations officielles de HSI Kansas City soulignent la volonté des forces de l’ordre de démanteler le réseau 🚔.

• D’autres inculpations liées à TdA incluent des agressions, du blanchiment d’argent et la traite de mineurs au Nebraska. À l’échelle nationale, une offensive élargie a conduit depuis janvier à des inculpations dans plusieurs États, dont des chefs d’accusation violents pour plus de 70 membres présumés (meurtres, enlèvements, trafic de drogue). Deux dirigeants présumés ont été inculpés au Colorado (dont des infractions RICO), tandis que Hector Rusthenford Guerrero Flores, présenté comme le « cerveau » et co-dirigeant, a été inculpé à New York et demeure en fuite (prime de 5 M$). Des poursuites sont aussi mentionnées au Nouveau-Mexique et au Texas.

• Le DOJ a intensifié la lutte en février en étendant le mandat de la Joint Task Force Vulcan, initialement créée en 2019 contre MS-13, désormais chargée aussi de traiter TdA. Des déclarations officielles mettent en avant l’engagement de l’administration à « démanteler » ces organisations.

IOCs et TTPs observés:

  • IOC:
    • Malware: Ploutus (variante)
  • TTPs:
    • Reconnaissance physique des ATM (inspection des dispositifs de sécurité)
    • Ouverture de l’ATM et vérification d’alarme/intervention
    • Remplacement/installation de disque dur avec malware
    • Déploiement via clé USB externe
    • Commande du module de distribution pour éjection de billets

Type d’article: opération de police. But principal: relater les inculpations et la vaste campagne des autorités américaines contre TdA et ses attaques de jackpotting d’ATM.

🔗 Source originale : https://www.theregister.com/2025/12/19/tren_de_aragua_atm/