اختراق ماكينات الصراف الآلي بفلاشة USB وسرقة ملايين الدولارات.. لائحة اتهام ضد 87 شخصًا في أميركا
في واحدة من أخطر قضايا الجرائم السيبرانية التي شهدتها الولايات المتحدة خلال السنوات الأخيرة، كشفت هيئة محلفين اتحادية في ولاية نبراسكا عن مؤامرة واسعة لاختراق أجهزة الصراف الآلي وسرقة ملايين الدولارات باستخدام تقنيات إلكترونية متطورة، القضية التي تضم 87 متهمًا حتى الآن تسلط الضوء على الثغرات الأمنية في البنية التحتية المصرفية، وتكشف كيف يمكن لتقنيات بسيطة مثل وحدة تخزين USB أن تتحول إلى أداة سرقة رقمية معقدة.
مؤامرة وطنية لاختراق أجهزة الصراف الآلي
أعلنت وزارة العدل الأميركية أن هيئة محلفين اتحادية وجهت اتهامات إلى 31 شخصًا إضافيًا ضمن شبكة إجرامية واسعة تستهدف أجهزة الصراف الآلي في عدة ولايات أميركية، وبذلك يرتفع عدد المتهمين إلى 87 شخصًا، بعد لائحتي اتهام سابقتين صدرتا في أكتوبر وديسمبر 2025 وطالتا 56 شخصًا آخرين، وتشمل التهم التآمر لارتكاب الاحتيال المصرفي، وسرقة البنوك، والاحتيال الإلكتروني، وهي جرائم تصنف ضمن أخطر القضايا المالية السيبرانية في الولايات المتحدة.
تقنية Jackpotting.. سرقة الأموال مباشرة من الجهاز
اعتمدت الشبكة الإجرامية على تقنية تُعرف باسم Jackpotting، وهي طريقة متقدمة لاختراق أجهزة الصراف الآلي عبر زرع برمجيات خبيثة داخل الجهاز نفسه، تعمل هذه التقنية على إجبار جهاز الصراف الآلي على قذف الأموال نقدًا دون الحاجة إلى بطاقة مصرفية أو بيانات حسابات، حيث يتم إرسال أوامر مباشرة لوحدة صرف النقد داخل الجهاز، ويختلف هذا الأسلوب جذريًا عن عمليات الاحتيال التقليدية مثل سرقة بيانات البطاقات أو تثبيت أجهزة نسخ المعلومات، إذ يستهدف الجهاز مباشرة بدلًا من العملاء.
كيف تم تنفيذ الاختراق باستخدام فلاشة USB؟
بحسب التحقيقات، كان المتهمون يستخدمون وحدات تخزين خارجية مثل فلاش USB تحتوي على برمجيات خبيثة، يتم توصيلها مباشرة داخل أجهزة الصراف الآلي، وبما أن أجهزة الصراف الآلي تعتمد في الأساس على أنظمة تشغيل شبيهة بالحواسيب التقليدية وغالبًا تعمل بنظام ويندوز، فإنها قد تكون عرضة للهجمات إذا تمكن المخترقون من الوصول إلى مكوناتها الداخلية، وتم استخدام نسخة معدلة من برمجية خبيثة تُعرف باسم Ploutus، وهي برمجية ظهرت لأول مرة في المكسيك عام 2013 وتستهدف طبقة برمجية وسيطة تُسمى XFS، وهي المسؤولة عن التواصل بين نظام التشغيل ووحدة صرف الأموال.
استطلاع مسبق وتنفيذ العملية خلال دقائق
كشفت وزارة العدل الأميركية أن أفراد الشبكة كانوا يعملون ضمن مجموعات منظمة، حيث يقومون باستطلاع مواقع البنوك ورصد الكاميرات وأنظمة الإنذار قبل تنفيذ الهجوم، وبعد فتح الغلاف الخارجي للجهاز، كانوا ينتظرون للتأكد من عدم وجود استجابة أمنية، ثم يزرعون البرمجية الخبيثة عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية، وبحسب التحقيقات، لم تستغرق العملية أكثر من 10 دقائق فقط، وكانت البرمجية مصممة لحذف آثارها بعد التنفيذ، ما صعّب اكتشاف الاختراق من قبل موظفي البنوك.
تطور البرمجية الخبيثة عبر السنوات
تُعد برمجية Ploutus واحدة من أشهر العائلات البرمجية التي تستهدف أجهزة الصراف الآلي، وقد شهدت تطورًا كبيرًا خلال السنوات الماضية، في بداياتها كانت تتطلب أقراصًا مدمجة لتثبيتها، لكن النسخ الأحدث أصبحت أكثر تطورًا، حيث جرى في بعض الحالات إخفاء هاتف محمول داخل جهاز الصراف لإرسال أوامر صرف الأموال عبر رسائل نصية عن بُعد، ويشير خبراء الأمن السيبراني إلى أن هذا التطور المستمر يجعل اكتشاف هذه الهجمات أكثر صعوبة، ويزيد من المخاطر التي تواجه المؤسسات المصرفية حول العالم.
عقوبات صارمة قد تصل إلى 335 عامًا سجنًا
في حال إدانة المتهمين، قد يواجهون عقوبات بالسجن تتراوح بين 20 و335 عامًا وفقًا للتهم الموجهة إليهم، ورغم خطورة القضية، فإن لائحة الاتهام تُعد خطوة قانونية أولية، إذ يُفترض براءة المتهمين حتى صدور أحكام قضائية نهائية، وتكشف هذه القضية عن ثغرات أمنية كبيرة في أجهزة الصراف الآلي حول العالم، خاصة تلك التي تعتمد على أنظمة تشغيل قديمة أو لم تعد تتلقى تحديثات أمنية، كما تؤكد أهمية تعزيز إجراءات الحماية الفيزيائية للأجهزة، وتحديث البرمجيات باستمرار، ومراقبة الأجهزة عن بُعد لاكتشاف أي نشاط غير طبيعي، أما بالنسبة للعملاء، فإن هذه الهجمات لا تستهدف حساباتهم مباشرة، لكنها تؤثر على البنوك وقد تؤدي إلى خسائر مالية ضخمة تتحملها المؤسسات المصرفية.
تُعد قضية اختراق أجهزة الصراف الآلي باستخدام فلاشة USB واحدة من أخطر عمليات الاحتيال السيبراني في السنوات الأخيرة، حيث نجحت شبكة إجرامية منظمة في سرقة ملايين الدولارات عبر استغلال ثغرات تقنية وبشرية، وتؤكد هذه القضية أن الجرائم الإلكترونية تتطور بسرعة، وأن المؤسسات المالية بحاجة إلى استثمارات كبيرة في الأمن السيبراني لحماية أنظمتها وأموالها.
