Les employés de U.S. Bancorp à Minneapolis, Minnesota, font l'objet d'une enquête pour avoir aidé des entreprises criminelles somaliennes et vénézuéliennes à voler des millions de dollars dans des distributeurs automatiques de billets (DAB) à travers le pays, en utilisant un logiciel malveillant nommé Ploutus, l'une des familles de logiciels malveillants pour DAB les plus avancées et rentables jamais découvertes, remarquable pour son architecture modulaire, son interaction matérielle profonde et le niveau de coopération interne souvent requis pour un déploiement réussi. Chaque DAB compromis peut rapporter entre 20 000 et 200 000 dollars par opération, ce qui signifie qu'un petit groupe de 10 personnes peut vider des millions de dollars en espèces du jour au lendemain. Et parce que de nombreux DAB fonctionnent encore sous Windows 7 Embedded ou XP, la mise à jour n'est pas triviale : les banques dépendent des environnements d'exécution propriétaires des fournisseurs. Cette dégradation systémique est la véritable histoire ici ; Ploutus a simplement révélé à quel point l'ensemble de l'infrastructure des DAB reste fragile. Les banques sous-estiment le jackpotting par crainte de perdre la confiance du public.