マルウェアを使用してメキシコでATMを盗んだハッカー集団を解体する

メキシコ当局は、メキシコで１年以上前に発生した銀行間電子決済システム（ＳＰＥＩ）のハッキングを犯したギャングを解体した。 「Bandidos Revolutions Team」として知られるこのハッカーは、グアナファト州レオンに拠点を置き、ハッキングやATMに感染させたマルウェアを通じて銀行から月間最大1億ペソの窃盗を行っていた。

財務省金融情報局 (UIF) によると、バンディドス レボリューションズはアカウントをブロックされました。犯罪グループの手口は、強盗を実行し、その金をハリスコ州、タマウリパス州、シナロア州にある第三者の口座に入金することでした。 FIUのサンティアゴ・ニエト所長は、現在これらの預金を調査していると述べた。

このハッカー集団はエクトル・オルティス氏が指揮しており、他のメンバー7名とともに5月15日に司法長官事務所（FGR）の捜査で逮捕された。 FGR は 11 軒の住宅を捜索し、 27 台のスポーツカーを押収し、その中にはフェラーリ、アストンマーティン、ランボルギーニなどのモデルも含まれていました。

2018 年 4 月 27 日に発生した、銀行と SPEI を接続するソフトウェアに対する攻撃を主導したのはオルティスでした。サイバー攻撃は主にバノルテ銀行、インブルサ銀行、バンバヒオ銀行に影響を及ぼし、約4億ペソが盗まれたと推定されている。

SPEIへのサイバー攻撃により、メキシコ銀行は同研究所が利用できるデータの保護を強化するためにサイバーセキュリティ部門の創設を余儀なくされた。情報技術総局に付属するサイバーセキュリティ総局は、銀行組織に対する新たなハッキングを防止することを目的としています。

SPEI ハッキングとその後のマルウェアによる銀行詐欺が起こるまで、メキシコでは同様のサイバー攻撃の歴史はありませんでした。ハッカー集団のリーダーによると、この強盗の目的はサッカー3部チームを買収することであったという。