Dois venezuelanos foram condenados por um esquema que combinava acesso físico e malware para drenar centenas de milhares de dólares de caixas eletrônicos em quatro estados dos EUA. Eles exploraram vulnerabilidades em modelos antigos, conectando laptops diretamente aos sistemas internos durante a noite.
Com o malware, os criminosos forçavam as máquinas a liberar todo o dinheiro disponível, atingindo bancos em Carolina do Sul, Geórgia, Carolina do Norte e Virgínia, sem prejudicar as contas dos clientes. A investigação apontou que a ação fazia parte de uma rede maior com 54 pessoas acusadas por métodos semelhantes.
As sentenças foram severas: um dos condenados cumprirá 18 meses de prisão e ambos pagarão multas altas, além de serem deportados. O caso destaca a importância da segurança das instituições financeiras contra ataques que combinam invasão física e softwares maliciosos.
Dois venezuelanos foram condenados após um esquema que usava acesso físico combinado com malware para drenar centenas de milhares de dólares de caixas eletrônicos em quatro estados dos EUA. Luz Granados e Johan Gonzalez-Jimenez orquestraram o ataque, que explorava vulnerabilidades em modelos antigos, conectando laptops diretamente aos sistemas internos das máquinas durante a noite.
Com o uso do malware, eles forçavam os caixas eletrônicos a liberar todo o dinheiro disponível, burlando os protocolos de segurança. A ação atingiu bancos na Carolina do Sul, Geórgia, Carolina do Norte e Virgínia, sem afetar as contas dos clientes, pois o dinheiro roubado era dos bancos, não dos usuários, mantendo os dados pessoais protegidos.
A investigação, conduzida pelo Serviço Secreto dos EUA e pela Polícia da Carolina do Sul, indicou que a dupla fazia parte de uma rede maior, com 54 pessoas acusadas no Distrito de Nebraska em operações semelhantes. Isso sugere um esquema organizado nacionalmente usando a mesma técnica para invadir caixas.
As sentenças foram duras: Granados aguarda deportação e deve pagar US$ 126.340 em restituição, enquanto Gonzalez-Jimenez cumprirá 18 meses de prisão federal, pagará US$ 285.100 e será deportado após a pena. Segundo promotores, crimes com esse nível de tecnologia continuam a ser prioridade para as autoridades, que prometem rastrear e punir infrações desse tipo.
Esse caso reforça a atenção das instituições financeiras para a segurança de sistemas mais antigos, especialmente contra ataques que combinam invasão física e softwares maliciosos.
Via TecMundo
