ATM sotto tiro! 54 arresti in una gang che svuotava i bancomat con i malware

Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milioni di dollari dagli sportelli automatici statunitensi. L’indagine riguarda attività di cosiddetto “ATM jackpotting”, una tecnica che consente di forzare l’erogazione di contante dagli sportelli bancomat senza l’uso di carte o codici legittimi.

L’annuncio è stato diffuso giovedì 18 dicembre 2025 dall’Ufficio del Procuratore degli Stati Uniti per il Distretto del Nebraska. Secondo quanto riferito, le attività contestate sarebbero riconducibili al Tren de Aragua (TdA), organizzazione criminale transnazionale di origine venezuelana, designata come organizzazione terroristica straniera.

Un primo atto di accusa, emesso il 9 dicembre 2025, coinvolge 22 imputati e comprende capi d’imputazione per cospirazione finalizzata al sostegno materiale a un’organizzazione terroristica, frode bancaria, furto con scasso, reati informatici e riciclaggio di denaro. Le autorità ritengono che i proventi ottenuti attraverso il jackpotting siano stati redistribuiti tra membri e affiliati del gruppo per occultarne l’origine illecita.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tra le persone citate figura Jimena Romina Araya Navarro, artista venezuelana indicata come esponente di vertice del Tren de Aragua e già sanzionata dall’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense. Secondo le informazioni diffuse dall’OFAC, Araya Navarro avrebbe agevolato nel 2012 la fuga dal carcere di Tocorón di Hector Rusthenford Guerrero Flores, noto come “Niño Guerrero”, ritenuto il leader storico del gruppo. L’imputata è stata formalmente accusata di sostegno materiale al Tren de Aragua in relazione al sistema di jackpotting, che avrebbe colpito anche numerosi sportelli automatici situati nello Stato del Nebraska. In più occasioni, Araya Navarro sarebbe stata fotografata in contesti pubblici insieme a Guerrero Flores.

Un secondo atto di accusa, depositato il 21 ottobre 2025, riguarda ulteriori 32 persone e comprende 56 capi d’imputazione complessivi. Tra questi figurano accuse di frode bancaria, furto con scasso, danneggiamento di sistemi informatici e frode informatica, con numerosi episodi contestati su scala nazionale.

In caso di condanna, le pene detentive previste per gli imputati variano da un minimo di 20 anni fino a un massimo complessivo di 335 anni di reclusione, a seconda delle responsabilità individuali.

Secondo il Dipartimento di Giustizia, i gruppi coinvolti avrebbero operato con modalità strutturate e ripetute. Le squadre si spostavano in più veicoli, effettuavano sopralluoghi presso banche e cooperative di credito, analizzavano i sistemi di sicurezza e, dopo essersi assicurate di non aver attivato allarmi, procedevano alla manomissione fisica degli sportelli automatici. Il malware veniva installato rimuovendo o sostituendo il disco rigido del bancomat, oppure collegando dispositivi esterni come chiavette USB.

La variante utilizzata, identificata come Ploutus, consentiva l’invio di comandi non autorizzati al modulo di erogazione del contante, forzando l’uscita di denaro. Il software era inoltre progettato per cancellare le tracce della propria presenza, con l’obiettivo di ritardare l’individuazione dell’attacco da parte degli istituti finanziari. I profitti ottenuti venivano successivamente suddivisi secondo percentuali prestabilite.

Le indagini hanno documentato episodi di jackpotting in numerosi Stati americani. Le autorità hanno inoltre ricostruito una mappa geografica degli attacchi e stimato, aggiornando i dati ad agosto 2025, perdite complessive per diversi milioni di dollari.

Il Tren de Aragua, secondo i documenti giudiziari, nasce come banda carceraria in Venezuela a metà degli anni Duemila e si è progressivamente trasformato in un’organizzazione criminale transnazionale con ramificazioni in tutto l’emisfero occidentale. Le attività attribuite al gruppo spaziano dal traffico di droga e armi al sequestro di persona, dallo sfruttamento sessuale alle estorsioni, fino a omicidi e aggressioni. Negli ultimi anni, le autorità statunitensi ritengono che il gruppo abbia intensificato anche i reati finanziari, individuando nel jackpotting una fonte di entrate particolarmente redditizia.

Nel solo 2025, il Distretto del Nebraska ha incriminato complessivamente 67 membri e dirigenti del Tren de Aragua per una vasta gamma di reati federali, tra cui sostegno a organizzazione terroristica straniera, traffico sessuale di minori, frode bancaria, riciclaggio di denaro e accesso non autorizzato a sistemi informatici protetti.

L’operazione rientra nelle attività della Homeland Security Task Force (HSTF), istituita in base all’Ordine Esecutivo 14159, con l’obiettivo di contrastare cartelli criminali, bande straniere e reti di traffico di esseri umani attive negli Stati Uniti e all’estero. La task force opera attraverso una cooperazione interagenzia che coinvolge numerosi uffici federali, statali e locali.

Le indagini sono state coordinate dall’FBI e dalla Homeland Security Investigations di Omaha, con il supporto di numerosi uffici dell’FBI sul territorio nazionale, del Dipartimento di Giustizia e di un ampio numero di agenzie di polizia e autorità investigative statunitensi.

Come previsto dalla legge, tutte le persone incriminate sono da considerarsi presunte innocenti fino a eventuale condanna definitiva da parte di un tribunale.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli