A Justiça Federal na Carolina do Sul confirmou que dois cidadãos venezuelanos que participaram de uma série de roubos a caixas automáticos serão deportados uma vez cumpridas suas condenações. Trata-se de Luz Granados, de 34 anos, e Johan Gonzalez-Jimenez, de 40, que admitiram sua participação em um plano para esvaziar o efetivo de modelos de caixas antigos localizados em vários estados do sudeste dos Estados Unidos.
Os promotores descrevem uma técnica conhecida como "ATM jackpotting": os atacantes manipulavam fisicamente as máquinas, ligavam computadores portáteis e executavam um software malicioso que obrigava o caixa a expulsar todo o dinheiro em seus compartimentos. Assim, o comunicado do Departamento de Justiça do Distrito da Carolina do Sul descreve como os perpetradores superavam as proteções da equipe e faziam com que a máquina dispensasse notas até esgotar seu conteúdo ( comunicado do JOJ).
Segundo a acusação, o botín não provina de contas bancárias de clientes, mas diretamente do dinheiro em dinheiro armazenado nos caixas. Os roubos foram distribuídos entre Alabama, Geórgia, Carolina do Norte, Virgínia e Carolina do Sul, e afetaram sobretudo modelos de caixas mais antigos que careciam de certezas modernas em hardware ou firmware.
Em termos judiciais, González-Jimenez foi sentenciado a 18 meses de prisão e deve pagar 285.100 dólares em restituição antes de ser deportado. Granados recebeu uma sentença equivalente a tempo servido e foi obrigada a restituir 126.340 dólares; permanece sob custódia na espera da deportação, segundo os documentos do tribunal e do JOJ.
A investigação não se limitou à Carolina do Sul: o Ministério Público local compartilhou provas com autoridades em Nebraska, o que desembocou num grande júri federal que emitiu uma ampla imputação contra 54 pessoas ligadas a uma conspiração relacionada com o mesmo tipo de fraude. Esse caso em massa aponta para um esquema que, segundo as acusações, teria subtraído milhões de dólares de caixas em todo o país ( nota do JOJ em Nebraska).
Entre os apontados nas pesquisas figura Jimena Romina Araya Navarro, uma pessoa vinculada à organização conhecida como Tren de Aragua, que já foi sancionada pelo Escritório de Controle de Activos Estrangeiros do Departamento do Tesouro de EE. Em Dezembro. As sanções da OFAC buscam bater as estruturas financeiras e logísticas de grupos criminosos que operam a partir do exterior ( comunicado do Tesouro).
Quanto à técnica empregada pelos atacantes, os fiscais explicam que utilizaram variantes do malware conhecido como Ploutus. Em alguns casos os criminosos extraiam o disco rígido do caixa para instalar software malicioso diretamente; em outros introduziam dispositivos externos como memórias USB ou substituíam o disco por um previamente infectado. O malware não só ordenava a dispensação de dinheiro, mas também tentava apagar vestígios e registros para dificultar a detecção por parte do pessoal bancário.
Essas técnicas e a natureza do malware não são inéditas: pesquisas prévias e relatórios especializados documentaram campanhas de "jackpotting" que se aproveitam de caixas com software desatualizado ou de segurança física insuficiente. Jornalistas e especialistas em cibersegurança têm coberto o fenômeno há anos, explicando como os atacantes combinam engenharia social, acesso físico e malware para explorar vulnerabilidades em equipamentos legados ( Análise em KrebsOnSecurity).
A Procuradoria do Distrito Médio da Geórgia, por sua vez, informou recentemente que outros cinco cidadãos venezuelanos ligados a roubos semelhantes também enfrentam a deportação imediata após admitir sua culpa ou receber condenações em casos relacionados com jackpotting, o que sublinha que as operações foram de alcance multinacional e coordenado entre diferentes jurisdictions ( comunicado do JOJ na Geórgia).
Além das sanções e penas de prisão, estes processos mostram a importância da cooperação entre agências e fronteiras para desmantelar redes criminosas que servem de tecnologia. A identificação de malware, o intercâmbio de provas entre distritos e a colaboração com organismos como o Tesouro para sancionar líderes de bandas são passos chave Para travar estas modalidades criminosas.
No terreno técnico, a lição para bancos e operadores é clara: manter atualizados o software e o firmware de caixas, reforçar a segurança física das máquinas e monitorar com maior detalhe os registros de eventos são medidas necessárias para reduzir a superfície de ataque. Os caixas antigos, sem adesivos e com acesso físico relativamente simples, continuam sendo o elo mais fraco em muitas cadeias de segurança.
Para o público, a informação essencial é que esses crimes não costumam comprometer diretamente as contas pessoais quando se trata de jackpotting: os clientes não vêem acusações ou extrações de seus cartões; a perda é do próprio banco, que perde o dinheiro armazenado no caixa. Ainda assim, a presença de tais fraudes gera insegurança e custos operacionais adicionais que podem repercutir indiretamente em usuários e comércios.
Os casos de Granados e González-Jimenez fazem parte de um padrão mais amplo que preocupa as autoridades: ataques coordenados que misturam técnicas tradicionais de roubo com ferramentas digitais avançadas e uma logística transnacional. A combinação de processos judiciais, sanções e melhorias tecnológicas será determinante para reduzir a ocorrência desses golpes no futuro.
Se você quiser consultar fontes oficiais sobre esses processos e sanções, você pode revisar os comunicados do Departamento de Justiça do Distrito da Carolina do Sul ( DOJ Carolina do Sul), o anúncio do grande júri em Nebraska ( JOJ Nebraska), o comunicado da OFAC ( Departamento do Tesouro) e nota sobre casos relacionados na Geórgia ( JOJ Georgia). Há também análises jornalísticas que descrevem como funciona o jackpotting e porque continua sendo uma ameaça relevante para bancos e operadores de caixas ( KrebsOnSecurity).
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...