EN
في حيلة جديدة لسرقة الأموال من الـ atm، كشفت السلطات الأمريكية عن شبكة إجرامية منظمة نجحت في الاستيلاء على ملايين الدولارات من أجهزة الصراف الآلي باستخدام أسلوب تقني بسيط ظاهريًا، لكنه بالغ التعقيد في نتائجه.
تعتمد هذه العمليات على إدخال برمجيات خبيثة إلى الماكينات عبر وحدات تخزين خارجية مثل “الفلاشات”، ما يسمح بالتحكم المباشر في الجهاز وإجباره على صرف الأموال دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات.
سرقة الأموال من الـATM
ووفقًا للتحقيقات، وُجهت اتهامات جديدة إلى 31 شخصًا في ولاية نبراسكا، ليرتفع إجمالي عدد المتهمين في القضية إلى 87 شخصًا، بعد اتهامات سابقة طالت عشرات المتورطين خلال عام 2025، وتشمل التهم التآمر لارتكاب احتيال مصرفي وسرقة بنوك إلى جانب جرائم إلكترونية متقدمة.
الطريقة المستخدمة تُعرف في مجال الأمن السيبراني باسم “Jackpotting”، وهي تقنية تقوم على إجبار جهاز الصراف الآلي على إخراج الأموال استجابة لأوامر غير مصرح بها، وكأنه آلة توزيع مجانية للنقود. ويحدث ذلك بعد تثبيت برمجية خبيثة داخل الجهاز عبر منفذ USB، عقب فتحه والوصول إلى مكوناته الداخلية.
وتستهدف البرمجيات المستخدمة – وهي نسخة مطورة من برنامج خبيث يُعرف باسم “Ploutus” – طبقة وسيطة مسؤولة عن الربط بين نظام التشغيل ووحدة صرف النقد داخل الماكينة.
وبمجرد اختراق هذه الطبقة، تتمكن البرمجية من إرسال أوامر مباشرة لوحدة إخراج الأموال، متجاوزة الأنظمة المصرفية بالكامل، وبهذا لا يحتاج المهاجم إلى سرقة بيانات العملاء أو نسخ بطاقاتهم، بل يهاجم الجهاز نفسه.
سرقة الـATM في 10 دقائق
التحقيقات أوضحت أن أفراد الشبكة كانوا يعملون ضمن فرق منظمة، تبدأ برصد مواقع أجهزة الصراف ودراسة أنظمة المراقبة والإنذار المحيطة بها، وبعد التأكد من غياب الاستجابة الأمنية، يتم تثبيت البرمجية خلال دقائق قليلة، فيما لا تتجاوز العملية بأكملها عشر دقائق في بعض الحالات.
الأمر الأكثر إثارة للقلق أن العديد من أجهزة الصراف تعمل بأنظمة تشغيل تقليدية شبيهة بالحواسيب الشخصية، ما يجعلها عرضة للاختراق عند الوصول إليها ماديًا. كما أن البرمجيات المستخدمة صُممت لمسح آثارها بعد تنفيذ العملية، ما يعقّد اكتشاف الجريمة لاحقًا.
وتواجه الشبكة المتورطة عقوبات قد تصل إلى مئات سنوات السجن حال إدانتهم، في قضية تسلط الضوء على هشاشة بعض البنى التقنية المصرفية، وتؤكد أن أجهزة الصراف – رغم مظهرها الآمن – قد تتحول إلى هدف سهل إذا لم يتم تحديث أنظمتها وتعزيز حمايتها.
