Laut dem US-Justizministerium (DOJ) wurde die Ploutus-Malware eingesetzt, um Geldautomaten zu kompromittieren und Auszahlungen auszulösen. Der Vorwurf wird mit dem Umfeld von Tren de Aragua in Verbindung gebracht; zudem führen Staatsanwälte im Rahmen der Strafzumessung auch geleistete Erstattungen an die betroffenen Bankinstitute an.

Die DOJ-Pressemitteilung zur Verurteilung im Zusammenhang mit dem sogenannten „Jackpotting“ von Geldautomaten rückt neben dem Strafmaß auch angebliche kriminelle Infrastruktur und mögliche Verbindungen der Beteiligten in den Fokus. Nach Angaben der Staatsanwaltschaft habe sich die Verschwörung darum gedreht, die Ploutus-Malware einzusetzen, wodurch Angreifer Geldautomaten kompromittieren und dazu bringen konnten, Bargeld auszugeben. Die Regierung stellt den Vorfall damit als durch Cybertechnik ermöglichte Form des Diebstahls gegen Finanzinstitute dar – nicht als lokal begrenztes Delikt, das sich nur auf Hardware-Eingriffe beschränkt. Bei der Darstellung der Ermittlungen verknüpft das DOJ den Fall zudem mit Tren de Aragua. Staatsanwälte nennen die Gruppe, um Kontext zum angeblichen Netzwerk hinter cyberunterstützten Straftaten zu liefern. Diese Verknüpfung kann sowohl für die Strafzumessung relevant sein als auch dafür, wie Ermittler Teilnehmer, eingesetzte Werkzeuge und operative Vorgehensweisen über mehrere Fälle hinweg nachverfolgen. Dass die Regierung auch Erstattungen an die geschädigten Banken in den Blick nimmt, unterstreicht, dass ATM-Malware-Angriffe sowohl direkte als auch indirekte Kosten nach sich ziehen können: entgangene Gelder, Ausgaben für Incident Response, Maßnahmen zur Wiederherstellung der Systeme und zusätzliche Aktivitäten zur Betrugsprävention. Selbst wenn Verbraucher ihr Geld ersetzt bekommen, können sich die Auswirkungen auf die Verfügbarkeit von Diensten und die Sicherheitslage der Banken auswirken. Insgesamt zeigt der Fall, wie Cyber-Einbrüche sich schnell gegen breit verteilte Ziele wie Geldautomaten richten lassen. Er verdeutlicht auch, dass Anklagen im Zusammenhang mit „Jackpotting“ häufig technische Vorwürfe (etwa den Einsatz von Malware) mit Einordnung in Strukturen des organisierten Verbrechens und Schätzungen zum finanziellen Schaden verbinden.