Promotores federais da Carolina do Sul anunciaram que dois venezuelanos condenados por roubar centenas de milhares de dólares de bancos nos Estados Unidos, por meio de um esquema conhecido como ATM jackpotting, serão deportados após cumprirem suas penas.
Luz Granados, 34 anos, e Johan Gonzalez-Jimenez, 40, já haviam se declarado culpados pelos crimes de conspiração e cybercrimes relacionados ao esvaziamento de modelos antigos de caixas eletrônicos (ATMs) em várias estados do Sudeste americano.
A dupla conectava laptops aos ATMs-alvo e instalava um malware capaz de burlar os protocolos de segurança das máquinas, forçando-as a liberar todo o dinheiro disponível.
Todo o valor roubado vinha diretamente dos bancos, e não das contas dos clientes, afetando instituições na Carolina do Sul, Geórgia, Carolina do Norte e Virgínia.
“O réu abordava o caixa eletrônico durante a noite, removia a carcaça externa da máquina e conectava um laptop para instalar o malware que ultrapassava os sistemas de segurança do ATM”, explicou o Departamento de Justiça dos EUA.
“Assim que instalado, o malware forçava o caixa eletrônico a dispensar cédulas até que os fundos disponíveis fossem totalmente esgotados.”
A juíza distrital Mary Geiger Lewis condenou Gonzalez-Jimenez a 18 meses de prisão federal e determinou o pagamento de restituição de US$ 285.100, antes da deportação.
Granados segue em custódia, aguardando deportação, após ser sentenciada ao tempo de prisão já cumprido e obrigada a pagar restituição de US$ 126.340.
Durante a investigação, o distrito da Carolina do Sul compartilhou evidências com autoridades de Nebraska, o que levou um grande júri federal a indiciar 54 pessoas em uma conspiração relacionada ao mesmo esquema de jackpotting, que teria provocado o roubo de milhões de dólares de ATMs em todo o país.
Entre os indiciados em Nebraska está Jimena Romina Araya Navarro, artista e suposta líder da gangue venezuelana Tren de Aragua, sancionada em dezembro pelo Office of Foreign Assets Control (OFAC), do Departamento do Tesouro dos EUA.
Os promotores explicaram que os criminosos utilizavam uma variante do malware Ploutus, instalada nos caixas eletrônicos após remover o disco rígido original e substituí-lo por outro infectado, ou por meio da instalação via dispositivos externos, como pen drives.
O malware permitia saques não autorizados e eliminava evidências para dificultar a detecção das fraudes por funcionários dos bancos.
No mês passado, o Departamento de Justiça informou que outros cinco venezuelanos receberam sentença ou se declararam culpados em casos similares de ATM jackpotting em vários estados americanos e estão sujeitos a deportação imediata.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...