A hatóságok 54 személy ellen emeltek vádat, akik a gyanú szerint egy nemzetközi bűnszervezet részeként több millió dollárt juttattak el a hírhedt venezuelai bűnbandához, a Tren de Aragua-hoz.
Az amerikai szövetségi ügyészek az egyik legnagyobb ATM-feltörési és banki betörési ügyet hozták nyilvánosságra az Egyesült Államok történetében.
A szervezetet az amerikai kormány külföldi terrorszervezetként tartja nyilván. A vádiratok szerint az elkövetők speciális ATM-kártevőt (malware) használtak, amellyel automatákat kényszerítettek készpénz kiadására – ezt a módszert a bűnüldözés „ATM jackpotting” néven ismeri.
🧾 Két vádirat, összesen 54 vádlott
A nebraskai szövetségi esküdtszék előtt benyújtott vádiratok részletesen bemutatják a több éven át működő, kifinomult bűnszervezetet:
- 2025. december 9. – új vádirat 22 vádlott ellen
- 2025. október 21. – korábbi vádirat 32 további személy ellen
- Összesen 56 súlyos bűncselekmény szerepel az ügyben
A vádak között szerepel:
- terrorizmus finanszírozásának támogatása,
- banki csalás,
- bankbetörés,
- számítógépes csalás,
- pénzmosás.
A hatóságok szerint egyes vádlottak évtizedes vagy akár tényleges életfogytiglani büntetésre is számíthatnak.
🎭 Ismert személy a vádlottak között
Az ügy egyik legnagyobb visszhangot kiváltó szereplője Jimena Romina Araya Navarro, venezuelai médiaszemélyiség és influenszer. Az amerikai pénzügyminisztérium OFAC korábban már szankciós listára helyezte, mert a gyanú szerint:
- pénzügyi és logisztikai támogatást nyújtott a Tren de Aragua vezetésének,
- segítette a banda vezérét, Héctor Rusthenford Guerrero Flores-t („Niño Guerrero”), egy venezuelai börtönből való szökésben,
- részt vett a bűnszervezet pénzmosási tevékenységében.
A mostani vádirat szerint Araya Navarro aktív szerepet vállalt az ATM-jackpotting műveletekben is, beleértve nebraskai automaták feltörését. A nyomozók fényképes bizonyítékokat is bemutattak, amelyek közös társasági eseményeken ábrázolják őt Niño Guerreróval.
💻 Hogyan működött az ATM-jackpotting művelet?
A bírósági dokumentumok szerint a hálózat a világszerte ismert Ploutus malware egy testreszabott változatát használta. Ez a kártevő:
- közvetlen parancsokat küld az ATM pénzkiadó moduljának,
- számlaterhelés nélkül kényszeríti ki a készpénz kiadását,
- képes eltüntetni a működésére utaló nyomokat.
A támadási módszerek:
- merevlemez cseréje az ATM-ben,
- rosszindulatú szoftver közvetlen telepítése,
- USB-eszközök vagy külső hardver használata.
A csapatok több járművel, összehangoltan mozogtak, előzetesen:
- feltérképezték a kamerákat,
- elemezték a riasztórendszereket,
- vizsgálták a fizikai védelmet.
Gyakran a betörés után vártak, hogy kiderüljön, aktiválódik-e riasztás – csak ezután futtatták le a kártevőt.
💰 Több millió dollár – országos hatás
A hatóságok szerint:
- tucatnyi államban követtek el támadásokat,
- sok millió dollár tűnt el ATM-ekből,
- a veszteségek egészen 2025 augusztusáig dokumentáltak.
A nyomozás során:
- 1 529 jackpotting incidens köthető a hálózathoz (2021–2025),
- a valós szám ennél is magasabb lehet, mivel több esetet kezdetben egyszerű lopásként könyveltek el.
A bevételeket előre meghatározott arányban osztották fel, a jelentős részt pedig feljebb csatornázták a Tren de Aragua vezetőihez.
☠️ Terrorizmus finanszírozása: új dimenzió
A vádhatóság szerint ez az ügy túlmutat a „klasszikus” pénzügyi bűncselekményeken. A Justice Department hangsúlyozta: az ellopott pénz erőszakos és terrorjellegű tevékenységeket finanszírozott.
„Ezek a bűncselekmények nemcsak bankokat támadtak, hanem a pénzügyi rendszer biztonságát is aláásták, hogy terrorizmust finanszírozzanak” – mondta a DOJ képviselője.
A Tren de Aragua:
- kábítószer-kereskedelemmel,
- fegyvercsempészettel,
- emberkereskedelemmel,
- emberrablással,
- gyilkosságokkal
is kapcsolatba hozható.
Az amerikai hatóságok szerint a szervezet egyre inkább a kiberbűnözés felé fordul, mert az nagyobb profitot kínál alacsonyabb azonnali kockázattal.
🏦 Mit jelent ez az amerikai bankok számára?
A nyomozás újra ráirányította a figyelmet az ATM-infrastruktúra sérülékenységére, különösen:
- kisebb bankoknál,
- hitelszövetkezeteknél,
- régebbi hardverrel működő rendszereknél.
A Ploutus már 2013 óta ismert, kezdetben Mexikóban bukkant fel, majd:
- Windows XP-t futtató ATM-eket célzott,
- később SMS-parancsokkal is vezérelhetővé vált,
- több gyártó automatáira adaptálták.
A szakértők régóta figyelmeztetnek:
👉 az ATM-jackpotting a fizikai betörés és a kiberbűnözés veszélyes keveréke.
🔚 Összegzés
Ez az ügy világosan megmutatja, hogy a malware nemcsak adatot lop, hanem közvetlenül finanszírozhat erőszakos és terrorista tevékenységeket. Az amerikai hatóságok üzenete egyértelmű:
„A pénzügyi intézmények elleni kiberbűnözés – különösen terrorizmushoz kötődve – nemzetbiztonsági fenyegetésnek minősül.”
A nyomozás továbbra is folyamatban van, további letartóztatások és vádemelések várhatók.
