VOLTAR ÀS NOTÍCIAS
Última Hora

Venezuelanos Enfrentam Deportação Após Condenação por Esquema de 'Jackpotting' em Caixas Eletrônicos

2 min de leituraFonte: BleepingComputer

Dois cidadãos venezuelanos serão deportados após cumprirem pena por roubo de centenas de milhares de dólares em esquema de malware em ATMs nos EUA.

Venezuelanos Serão Deportados Após Condenação por Esquema de 'Jackpotting' em ATMs

Promotores federais na Carolina do Sul anunciaram que dois cidadãos venezuelanos, condenados por orquestrar um esquema de jackpotting em ATMs — roubando centenas de milhares de dólares de bancos nos EUA — serão deportados após cumprirem suas penas de prisão. O caso destaca a crescente ameaça de ataques de malware financeiro direcionados à infraestrutura bancária crítica.

Detalhes Técnicos do Ataque

Os réus, Jose Luis Ramos Vivas e Yolimar Coromoto Rodriguez Rengifo, foram considerados culpados por implantar malware para comprometer caixas eletrônicos, uma técnica conhecida como jackpotting. Este método envolve:

  • Acesso físico aos ATMs, frequentemente por meio de portas de manutenção ou interfaces USB.
  • Instalação de malware (como Ploutus, Cutlet Maker ou Tyupkin) para burlar controles de segurança.
  • Ativação remota ou presencial do dispensador de cédulas, permitindo que os atacantes esvaziassem as máquinas.

Embora a cepa específica de malware utilizada neste caso não tenha sido divulgada, ataques similares já exploraram a CVE-2017-17215 (uma vulnerabilidade em roteadores Huawei HG532) para obter acesso à rede, embora nenhuma CVE tenha sido citada pelos promotores.

Impacto e Consequências Legais

O esquema resultou no roubo de centenas de milhares de dólares de diversos bancos nos EUA. Ambos os réus foram condenados a penas de prisão e enfrentarão deportação para a Venezuela após o cumprimento das sentenças. O caso evidencia:

  • A natureza transnacional do cibercrime, com atacantes explorando vulnerabilidades em sistemas financeiros.
  • As táticas em evolução dos agentes de ameaças, incluindo acesso físico combinado com malware.
  • Os esforços colaborativos entre forças policiais dos EUA e instituições financeiras para desmantelar tais operações.

Recomendações para Instituições Financeiras

Para mitigar ameaças similares, as equipes de segurança devem:

  1. Reforçar a segurança física dos ATMs, incluindo selos de inviolabilidade e vigilância.
  2. Implementar segmentação de rede para limitar o movimento lateral a partir de dispositivos comprometidos.
  3. Implantar soluções de detecção e resposta em endpoints (EDR) para monitorar acessos não autorizados.
  4. Atualizar regularmente o firmware dos ATMs e hardware associado para corrigir vulnerabilidades conhecidas.
  5. Realizar treinamentos para funcionários para reconhecer táticas de engenharia social usadas para obter acesso físico.

O caso serve como um lembrete dos riscos persistentes representados por cibercriminosos motivados financeiramente e da importância de estratégias de defesa proativas no setor bancário.

Compartilhar

TwitterLinkedIn