ベネズエラ人によるATMマルウェア窃盗事件の概要
米国サウスカロライナ州の連邦検察当局は、ATMジャックポッティングスキームにより米国内の銀行から数十万ドルを窃取したとして有罪判決を受けた2名のベネズエラ国籍者が、服役後に本国へ強制送還されることを発表しました。34歳のLuz Granadosと40歳のJohan Gonzalez-Jimenezは、米国南東部の古いATMモデルから現金を盗み出した共謀罪およびコンピュータ犯罪の罪を認めています。
巧妙な犯行手口の詳細
犯人らは夜間にATMに接近し、外側のケーシングを取り外した上でラップトップを接続していました。これによりマルウェアをインストールし、ATMのセキュリティプロトコルを迂回させ、機械に利用可能な現金をすべて排出させる手口を用いていました。窃取された資金は、個々の顧客口座からではなく、銀行から直接引き出されたもので、サウスカロライナ州、ジョージア州、ノースカロライナ州、バージニア州の金融機関が被害に遭いました。
司法省によると、「被告らは夜間にATMに接近し、機械の外側ケーシングを取り外した後、ラップトップコンピュータを接続してマルウェアをインストールし、ATMのセキュリティプロトコルを突破した。一度インストールされると、ATMは資金が尽きるまで現金を実行犯に放出した」と述べられています。
判決と広がる捜査の波
U.S.地方裁判所判事Mary Geiger Lewisは、Gonzalez-Jimenezに対し連邦刑務所での18ヶ月の懲役刑と285,100ドルの賠償金支払いを命じ、服役後の強制送還を決定しました。Granadosは、服役期間を考慮した判決を受け、126,340ドルの賠償金支払いを命じられた後、強制送還を待って現在も拘留されています。
サウスカロライナ州地区は、捜査で得られた証拠をネブラスカ州当局と共有しました。これにより、ネブラスカ州の連邦大陪審は、関連するATMジャックポッティング共謀事件で54人を起訴。この広範な共謀事件は、米国内のATMから数百万ドルを窃取した疑いが持たれています。ネブラスカ州での起訴には、エンターテイナーであり、ベネズエラのギャング「トレン・デ・アラグア」のリーダーの一人とされるJimena Romina Araya Navarroも含まれており、彼女は昨年12月に財務省外国資産管理局から制裁を受けています。
マルウェアの展開と当局の対応
検察は、被告らがマルウェアの「Ploutus」亜種を、ATMのハードドライブを取り外して直接インストールするか、USBメモリのような外部デバイスを使用するか、または既に感染したハードドライブと交換することによって展開したと述べています。一度展開されたマルウェアは、不正な現金引き出しを強制し、銀行の従業員から攻撃を隠蔽するために証拠を削除していました。
先月には、他の5人のベネズエラ国籍者も、複数の米国州にわたるATMジャックポッティング窃盗事件への関与で有罪判決を受けるか罪を認めた後、「即時強制送還」に直面していることが司法省から発表されており、当局の厳しい姿勢が示されています。