كتب: صهيب شمس
وجهت هيئة المحلفين الفدرالية في ولاية نبراسكا اتهامات جديدة بحق 31 شخصًا في قضية اختراق منظم استهدف أجهزة الصراف الآلي في الولايات المتحدة. هذه القضية رفعت عدد المتهمين في هذه الشبكة إلى 87 شخصًا، بعد إدانات سابقة تم تسجيلها في أكتوبر وديسمبر من عام 2025 شملت 56 متهماً.
تتضمن التهم الموجهة للأفراد المعنيين التآمر لارتكاب احتيال مصرفي، والسطو على بنوك، وجرائم احتيال حاسوبي. وفقًا لبيان رسمي أصدرته وزارة العدل الأمريكية، فقد اعتمد المخطط على تثبيت برمجيات خبيثة داخل أجهزة الصراف الآلي باستخدام تقنية تُعرف في مجال الأمن السيبراني باسم “Jackpotting”. هذه التقنية تمكّن المهاجم من إصدار أوامر غير مصرح بها للجهاز ليقوم بصرف النقود مباشرة.
بحسب التحقيقات، استخدم المتهمون وسائط تخزين خارجية مثل وحدات USB لتحميل البرمجيات الخبيثة، مما أسفر عن تحقيق عائدات غير مشروعة بملايين الدولارات. غالبية أجهزة الصراف الآلي تعتمد على بنية حوسبة تقليدية تشبه أجهزة الكمبيوتر المكتبية، وغالبًا ما تعمل بأنظمة تشغيل قديمة مثل Windows 10 LTSC 2015، والذي انتهت فترة دعمه مؤخرًا.
هذا الواقع يضغط على القطاع المصرفي لتسريع تحديث بنيته التقنية وتحسين مستوى الأمان. تعتمد هذه الأجهزة على عتاد قياسي يتضمن منافذ USB، مما يجعلها عرضة للهجمات التي تعتمد على الوصول الفعلي المباشر. وفقًا للائحة الاتهام، استُخدمت نسخة معدلة من برمجية خبيثة تُعرف باسم “Ploutus”.
تُعتبر “Ploutus” سلالة متخصصة في استهداف أجهزة الصراف الآلي، حيث تستهدف طبقة وسيطة تعرف باسم XFS، وهي المسؤولة عن إدارة الاتصال بين نظام التشغيل ووحدات الجهاز المادية، بما في ذلك وحدة صرف النقد. بفضل استغلال هذه الطبقة، يمكن للبرمجية تجاوز أنظمة المعاملات البنكية وإرسال أوامر مباشرة لوحدة إخراج الأموال دون الحاجة إلى بطاقات مصرفية أو بيانات للعميل، مما يُميز هذا النوع من الهجمات عن عمليات “نسخ البطاقات” التقليدية.
كان أفراد الشبكة يعملون ضمن فرق ميدانية تقوم باستطلاع الفروع المصرفية ورصد أنظمة المراقبة والإنذار، قبل فتح هيكل الجهاز الخارجي واختبار استجابته الأمنية. في حال عدم وجود تدابير فورية، يتم تثبيت البرمجية عبر استبدال القرص الصلب أو تحميلها من وسائط التخزين الخارجية.
حسب التحقيقات، تستغرق العملية ما يقرب من عشر دقائق فقط. كما تم تصميم البرمجية لحذف آثارها بعد التنفيذ، مما يُعقد عمليات التحليل الجنائي الرقمي ويؤخر اكتشاف الاختراق. تشير التقارير السابقة إلى أن عائلة “Ploutus” خضعت لتطورات متتابعة منذ اكتشافها في المكسيك عام 2013، بما في ذلك نسخ اعتمدت على أجهزة هاتف مخفية داخل الصراف الآلي لتفعيل أوامر الصرف عن بعد عبر رسائل نصية.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.