O Departamento de Justiça dos Estados Unidos (DoJ) anunciou, nesta semana, a acusação de 54 pessoas envolvidas em um esquema milionário de jackpotting em caixas eletrônicos (ATMs).
Essa operação em larga escala utilizava um malware chamado Ploutus para invadir ATMs em todo o país e forçar a liberação de dinheiro em espécie.
Os acusados fazem parte do grupo conhecido como Tren de Aragua (TdA, que significa "trem de Aragua" em espanhol), uma quadrilha venezuelana classificada como organização terrorista estrangeira pelo Departamento de Estado dos EUA.
Em julho de 2025, o governo americano aplicou sanções contra o líder da facção, Hector Rusthenford Guerrero Flores (também conhecido como Niño Guerrero), além de cinco membros-chave, por envolvimento em tráfico de drogas, contrabando e tráfico de pessoas, extorsão, exploração sexual de mulheres e crianças, lavagem de dinheiro, entre outras atividades criminosas.
O DoJ informou que, em 9 de dezembro de 2025, apresentou denúncia contra 22 pessoas por supostos crimes de fraude bancária, furto e lavagem de dinheiro.
Os promotores afirmam que o TdA utilizou o jackpotting para desviar milhões de dólares nos EUA, transferindo os recursos ilícitos entre seus integrantes e associados.
Além disso, outros 32 indivíduos foram denunciados em uma segunda acusação, datada de 21 de outubro de 2025.
Eles respondem por conspiração para cometer fraude bancária, furto e crimes cibernéticos, com 18 acusações de cada crime, além de danos a computadores.
Se condenados, os réus podem cumprir penas que variam de 20 a 335 anos de prisão.
“Esses acusados utilizaram técnicas meticulosas de vigilância e furto para instalar malware em caixas eletrônicos, roubando e lavando dinheiro — parte do qual financiava terrorismo e outras atividades criminosas do TdA, organização terrorista estrangeira designada”, declarou Matthew R.
Galeotti, procurador assistente interino da Divisão Criminal do Departamento de Justiça.
A operação de jackpotting contava com o recrutamento, por parte do TdA, de um número não revelado de pessoas para instalar o malware em ATMs por todo o país.
O processo começava com a avaliação das medidas de segurança externas dos caixas eletrônicos, seguida pela tentativa de abrir o compartimento superior para verificar alarmes ou resposta policial.
Em seguida, os criminosos instalavam o Ploutus, trocando o disco rígido por outro já infectado ou conectando um pen drive.
O malware é capaz de emitir comandos não autorizados ao módulo de dispensação de cédulas dos ATMs, forçando a liberação de dinheiro.
“O Ploutus também foi desenvolvido para apagar vestígios do malware, tentando enganar funcionários de bancos e cooperativas de crédito e impedir que detectassem sua presença nos caixas eletrônicos”, destacou o DoJ.
“Os membros da conspiração dividiam o dinheiro obtido em parcelas pré-determinadas.”
O Ploutus foi identificado pela primeira vez no México, em 2013.
Um relatório da Symantec, publicado em 2014, revelou uma vulnerabilidade em ATMs baseados no Windows XP que permitia aos criminosos sacar dinheiro enviando mensagens SMS para as máquinas comprometidas.
Uma análise posterior da FireEye (atualmente parte da Google Mandiant), em 2017, demonstrou o controle do malware sobre ATMs Diebold em diversas versões do Windows.
“Uma vez instalado no ATM, o Ploutus-D permite que um operador, conhecido como money mule, retire milhares de dólares em poucos minutos”, explicava o relatório.
“Para isso, é necessário ter uma chave mestra para abrir o compartimento superior do caixa (ou habilidade para arrombá-lo), um teclado físico para conectar ao equipamento e um código de ativação, fornecido pelo líder da operação, para liberar o dinheiro.”
Segundo a agência, desde 2021 foram registrados 1.529 incidentes de jackpotting nos EUA, com perdas que somam cerca de US$ 40,73 milhões até agosto de 2025.
“Muitos milhões de dólares foram retirados de caixas eletrônicos em todo o país por meio dessa conspiração, e acredita-se que esse dinheiro tenha sido direcionado aos líderes do Tren de Aragua para financiar suas atividades terroristas”, afirmou a procuradora dos EUA Lesley Woods.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...