في تطور مثير بملف الجرائم السيبرانية، كشفت هيئة محلفين اتحادية في ولاية نبراسكا الأميركية عن توجيه اتهامات جديدة إلى 31 شخصًا ضمن تحقيق واسع يتعلق باختراق أجهزة الصراف الآلي وسرقة ملايين الدولارات، ليرتفع إجمالي عدد المتهمين في القضية إلى 87 شخصًا، وتشمل لائحة الاتهام مجموعة من الجرائم الخطيرة، أبرزها التآمر لارتكاب الاحتيال المصرفي، وسرقة البنوك، إضافة إلى جرائم الاحتيال الإلكتروني، وذلك بعد صدور لائحتي اتهام سابقتين في أكتوبر وديسمبر 2025 طالتا 56 متهمًا آخرين، وفقًا لتقرير نشره موقع SlashGear واطلعت عليه وسائل إعلام اقتصادية.
تقنية “Jackpotting”.. إجبار أجهزة الصراف على ضخ الأموال
اعتمدت الشبكة الإجرامية، وفقًا لوزارة العدل الأميركية، على تقنية متطورة تُعرف باسم Jackpotting، وهي واحدة من أخطر أساليب اختراق أجهزة الصراف الآلي على الإطلاق، وتقوم هذه التقنية على زرع برمجيات خبيثة داخل جهاز الصراف الآلي لإجباره على صرف الأموال نقدًا بشكل مباشر عند تلقي أوامر غير مصرح بها، دون الحاجة إلى استخدام بطاقات مصرفية أو بيانات حسابات العملاء، ويختلف هذا الأسلوب جذريًا عن عمليات الاحتيال التقليدية مثل Skimming التي تستهدف سرقة بيانات البطاقات، إذ يركز “Jackpotting” على اختراق الجهاز نفسه وتعطيل أنظمته المصرفية الداخلية للتحكم في عملية توزيع النقد.
فلاشة USB كانت مفتاح الاختراق
أظهرت التحقيقات أن المتهمين استخدموا وحدات تخزين خارجية مثل فلاشات USB تحتوي على برمجيات خبيثة، وقاموا بتوصيلها مباشرة بأجهزة الصراف الآلي بعد فتح الغلاف الخارجي للجهاز، وبمجرد تثبيت البرمجية، تمكن أفراد الشبكة من سحب مبالغ مالية ضخمة من عدة بنوك واتحادات ائتمانية في ولايات أميركية مختلفة، ما أدى إلى خسائر مالية كبيرة للمؤسسات المصرفية المستهدفة.
كيف تم تنفيذ الاختراق تقنيًا؟
رغم أن الهجوم يبدو معقدًا من الناحية التقنية، فإن آليته كانت أبسط مما يتوقع الكثيرون، إذ إن أجهزة الصراف الآلي تعمل في الأساس كحواسيب تقليدية، وغالبًا ما تستخدم نظام تشغيل ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015 الذي انتهى دعم التحديثات الأمنية له مؤخرًا، وتحتوي هذه الأجهزة على منافذ USB ومكونات قياسية مشابهة للحواسيب الشخصية، ما يجعلها عرضة للبرمجيات الخبيثة في حال تمكن المهاجم من الوصول الفيزيائي إلى المكونات الداخلية للجهاز.
برمجية Ploutus.. العقل المدبر للهجوم
تشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تُعرف باسم Ploutus، وهي واحدة من أشهر البرمجيات المستخدمة في اختراق أجهزة الصراف الآلي، وقد ظهرت لأول مرة في المكسيك عام 2013، وتستهدف هذه البرمجية طبقة برمجية وسيطة تُعرف باسم XFS (eXtensions for Financial Services)، وهي المسؤولة عن التواصل بين نظام التشغيل ووحدة توزيع النقد داخل جهاز الصراف، ومن خلال اختراق هذه الطبقة، تستطيع البرمجية إرسال أوامر مباشرة إلى وحدة صرف الأموال، متجاوزة الأنظمة المصرفية الشرعية وأنظمة المصادقة الأمنية، ما يمنح المهاجمين سيطرة كاملة على الجهاز.
استطلاع مسبق وتنفيذ خلال دقائق
كشفت وزارة العدل الأميركية أن أفراد الشبكة كانوا يعملون ضمن مجموعات منظمة، حيث كانوا يقومون باستطلاع البنوك المستهدفة مسبقًا لرصد مواقع الكاميرات وأنظمة الإنذار، وبعد فتح الغلاف الخارجي لجهاز الصراف، كانوا ينتظرون للتأكد من عدم وجود استجابة أمنية، ثم يقومون بتثبيت البرمجية الخبيثة عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية، وأظهرت التحقيقات أن العملية بأكملها لم تكن تستغرق أكثر من 10 دقائق فقط، فيما صُممت البرمجية لحذف آثارها بعد التنفيذ، ما صعّب اكتشاف الاختراق من قبل موظفي البنوك لفترات طويلة.
تطور البرمجية على مدار السنوات
تُعد برمجية Ploutus من أخطر عائلات البرمجيات الخبيثة التي تراقبها أجهزة إنفاذ القانون منذ أكثر من عقد، وقد شهدت تطورات تقنية كبيرة مع مرور الوقت، ففي بداياتها، كانت تتطلب أقراصًا مدمجة لتثبيتها، لكن الإصدارات الحديثة أصبحت أكثر تطورًا، حيث تم في بعض الحالات إخفاء هاتف محمول داخل جهاز الصراف لإرسال أوامر صرف الأموال عن بُعد عبر رسائل نصية، ما جعل الهجمات أكثر تعقيدًا وصعوبة في التتبع.
