La justice fédérale en Caroline du Sud a confirmé que deux citoyens vénézuéliens qui ont participé à une série de vols ATM seront expulsés une fois leur peine purgée. Il s'agit de Luz Granados, 34 ans, et de Johan Gonzalez-Jimenez, 40 ans, qui ont admis avoir participé à un plan visant à vider l'argent des anciens modèles de guichet automatique situés dans plusieurs États du sud-est des États-Unis.
Les procureurs décrivent une technique connue sous le nom de « jackpot ATM » : les attaquants manipulent physiquement des machines, des ordinateurs portables connectés et exécutent des logiciels malveillants qui ont forcé la caissière à expulser tout l'argent dans leurs compartiments. Cela se reflète dans la déclaration du Département de la justice du district de Caroline du Sud, qui précise comment les auteurs ont outrepassé la protection de l'équipement et fait des billets de la machine jusqu'à ce qu'il ait épuisé son contenu ( Communication du MJ).
Selon l'accusation, le butin ne provenait pas des comptes bancaires des clients mais directement des espèces stockées dans les caissiers. Les vols ont été distribués entre l'Alabama, la Géorgie, la Caroline du Nord, la Virginie et la Caroline du Sud, et ont principalement affecté les anciens modèles de guichet automatique qui manquaient de matériel moderne ou de certitudes de firmware.
Sur le plan judiciaire, Gonzalez-Jimenez a été condamné à 18 mois de prison et doit payer 285 100 dollars en restitution avant d'être expulsé. Granados a reçu une peine équivalente à temps et a été forcé de retourner 126 340 $; il reste en détention provisoire, selon les documents du tribunal et du ministère de la Justice.
L'enquête ne se limitait pas à la Caroline du Sud : l'accusation locale a partagé des éléments de preuve avec les autorités du Nebraska, ce qui a conduit à la création d'un grand jury fédéral qui a rendu une accusation importante contre 54 personnes associées à une conspiration liée au même type de fraude. Ce cas massif indique un schéma qui, selon les allégations, aurait retiré des millions de dollars de guichets automatiques dans tout le pays ( Note du Ministère de la justice au Nebraska).
Parmi les personnes mentionnées dans l'enquête figurent Jimena Romina Araya Navarro, une personne liée à l'organisation appelée Tren de Aragua, qui a déjà été sanctionnée par le Foreign Asset Control Office du département du Trésor américain. En décembre. Les sanctions de l'OFAC visent à frapper les structures financières et logistiques des groupes criminels opérant de l'extérieur ( État de la trésorerie).
Quant à la technique utilisée par les attaquants, les procureurs expliquent qu'ils ont utilisé des variantes de logiciels malveillants connus sous le nom de Plutus. Dans certains cas, les criminels ont retiré le disque dur de la caisse pour installer des logiciels malveillants directement; dans d'autres, ils ont introduit des dispositifs externes tels que des mémoires USB ou remplacé le disque par un précédemment infecté. malware non seulement a commandé la distribution d'argent, mais a également essayé d'effacer les empreintes et les enregistrements pour rendre difficile pour le personnel de la banque de détecter.
Ces techniques et la nature des logiciels malveillants ne sont pas inédites : des recherches antérieures et des rapports spécialisés ont documenté des campagnes de « jackpot » qui profitent des guichets automatiques avec des logiciels dépassés ou une sécurité physique insuffisante. Les journalistes et les experts en cybersécurité ont couvert le phénomène depuis des années, expliquant comment les attaquants combinent le génie social, l'accès physique et les logiciels malveillants pour exploiter les vulnérabilités de l'équipement hérité ( analyse dans KrebsOnSecurity).
Le Bureau du Procureur de district moyen de Géorgie, pour sa part, a récemment signalé que cinq autres citoyens vénézuéliens associés à des vols similaires étaient également immédiatement expulsés après avoir reconnu leur culpabilité ou avoir été condamnés dans des affaires de jackpot, ce qui souligne que les opérations étaient d'une portée multinationale et coordonnée entre les différentes juridictions ( Communiqué du MJ en Géorgie).
Au-delà des sanctions et des peines d'emprisonnement, ces processus montrent l'importance de la coopération entre les agences et les frontières pour démanteler les réseaux criminels qui utilisent la technologie. L'identification des malwares, l'échange de tests entre les districts et la collaboration avec des agences comme le Trésor pour punir les chefs de gang sont des étapes clés pour arrêter ces formes criminelles.
Dans le domaine technique, la leçon pour les banques et les opérateurs est claire: maintenir le logiciel et le firmware ATM à jour, renforcer la sécurité physique des machines et surveiller plus en détail les enregistrements des événements sont des mesures nécessaires pour réduire la surface d'attaque. Les vieux caissiers, sans patchs et avec un accès physique relativement simple, restent le maillon le plus faible de nombreuses chaînes de sécurité.
Pour le public, l'information essentielle est que ces crimes ne compromettent pas directement les comptes personnels quand il s'agit de jackpot: les clients ne voient pas les frais ou extraits de leurs cartes; la perte provient de la banque elle-même, qui perd l'argent stocké dans la caisse. Toutefois, la présence de ce type de fraude engendre une insécurité et des coûts d'exploitation supplémentaires qui peuvent avoir un impact indirect sur les utilisateurs et les entreprises.
Les cas de Granados et de Gonzalez-Jimenez font partie d'un ensemble plus large de préoccupations des autorités : des attaques coordonnées qui mêlent les techniques traditionnelles de vol à des outils numériques avancés et à la logistique transnationale. La combinaison des processus judiciaires, des sanctions et des améliorations technologiques sera décisive pour réduire la fréquence de ces coups à l'avenir..
Si vous voulez consulter des sources officielles sur ces processus et sanctions, vous pouvez consulter les communiqués du Département de justice du district de Caroline du Sud ( DOJ Caroline du Sud), l'annonce du grand jury au Nebraska ( DOJ Nebraska), l'OFAC ( Département du Trésor) et la note de cas correspondante en Géorgie ( MJ Géorgie). Il y a aussi des analyses journalistiques qui décrivent comment fonctionne le jackpot et pourquoi il reste une menace pertinente pour les banques et les opérateurs de guichet automatique ( KrebsOnSécurité).
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...