سرقة بالملايين في 10 دقائق.. تفكيك شبكة اخترقت ماكينات الصراف الآلي في أمريكا
كتب : مصراوي
تفكيك شبكة اخترقت ماكينات الصراف الآلي في أمريكا
تابعنا على
كتب- مصراوي
كشفت هيئة محلفين اتحادية في ولاية نبراسكا الأمريكية عن توجيه اتهامات إلى 31 شخصا إضافيا ضمن ما تصفه السلطات بـ"مؤامرة وطنية" لاختراق أجهزة الصراف الآلي، ليرتفع إجمالي عدد المتهمين في القضية إلى 87 شخصا.
وتشمل الاتهامات التآمر لارتكاب احتيال مصرفي، وسرقة بنوك، وجرائم احتيال إلكتروني، وذلك بعد صدور لائحتي اتهام سابقتين في أكتوبر وديسمبر 2025 طالتا 56 شخصا آخرين، وفقا لما أورده موقع "SlashGear".
كيف أُجبرت الأجهزة على قذف الأموال؟
بحسب بيان صادر عن وزارة العدل الأمريكية، اعتمد المخطط الإجرامي على زرع برمجيات خبيثة داخل أجهزة الصراف الآلي في عدة ولايات، باستخدام أسلوب يُعرف في أوساط الأمن السيبراني باسم "Jackpotting".
وتقوم هذه التقنية على إجبار جهاز الصراف على إخراج الأموال نقدا استجابة لأوامر غير مصرح بها، دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات.
ووفقا للادعاء، كان المتهمون يوصلون أجهزة تخزين خارجية مثل وحدات USB تحتوي على البرمجيات الخبيثة، ما مكنهم من الاستيلاء على ملايين الدولارات بصورة غير قانونية.
ويقود التحقيق مكتب التحقيقات الفيدرالي (FBI) في أوماها، بالتعاون مع جهاز تحقيقات الأمن الداخلي وعدد من وكالات إنفاذ القانون، فيما يتولى الادعاء قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل إلى جانب مكتب المدعي العام في نبراسكا.
رغم الطابع المعقد للهجوم، فإن آليته التقنية لم تكن بالدرجة نفسها من التعقيد، إذ أن جهاز الصراف الآلي في جوهره عبارة عن حاسوب تقليدي، يعمل غالبا بنظام ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015 الذي بلغ نهاية الدعم الفني.
وبحكم اعتماده على مكونات قياسية تتضمن منافذ USB واتصالات تقليدية، يصبح الجهاز عرضة لنفس أنواع البرمجيات الخبيثة التي قد تصيب الحواسيب الشخصية، شريطة الحصول على وصول فعلي إلى مكوناته الداخلية.
وتشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تعرف باسم "Ploutus"، وهي سلالة رُصدت لأول مرة في المكسيك عام 2013، وتستهدف طبقة برمجية وسيطة تُعرف باسم XFS (اختصاراً لـ eXtensions for Financial Services).
وتعمل هذه الطبقة كحلقة وصل بين نظام التشغيل ووحدة توزيع النقد داخل الجهاز، ما أتاح للبرمجية تجاوز أنظمة المعاملات المصرفية الشرعية وإرسال أوامر مباشرة لصرف الأموال.
ويختلف هذا الأسلوب جذريا عن عمليات "Skimming" التقليدية التي تستهدف بيانات البطاقات، إذ يهاجم الجهاز نفسه مباشرة بدلاً من سرقة بيانات العملاء.
توضح وزارة العدل أن أفراد الشبكة كانوا يتحركون ضمن مجموعات، مستخدمين عدة مركبات لاستطلاع مواقع البنوك والاتحادات الائتمانية المستهدفة، مع رصد الكاميرات وأنظمة الإنذار.
وبعد فتح الغلاف الخارجي للجهاز، كانوا ينتظرون لفترة قصيرة للتأكد من عدم وجود استجابة أمنية، قبل تثبيت البرمجية الخبيثة، سواء عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية.
وتشير التحقيقات إلى أن العملية بأكملها لم تكن تستغرق أكثر من عشر دقائق، فيما صممت البرمجية لحذف آثارها بعد التنفيذ، ما صعّب اكتشاف الاختراق من جانب موظفي البنوك.
تعد"Ploutus" من العائلات البرمجية المعروفة لدى أجهزة إنفاذ القانون منذ أكثر من عشر سنوات.
ووفق تقارير سابقة مشتركة بين "يوروبول" وشركة "تريند مايكرو"، شهدت هذه البرمجية تطورات ملحوظة.
ففي نسخها الأولى، كانت تتطلب استخدام أقراص مدمجة لتثبيتها، بينما أصبحت الإصدارات اللاحقة أكثر تعقيدا، إذ جرى في بعض الحالات إخفاء هاتف محمول داخل هيكل الجهاز لإرسال رسالة نصية تفعل أمر صرف الأموال عن بُعد.
عقوبات محتملة تصل إلى 335 عاما
في حال الإدانة، قد يواجه المتهمون أحكاما بالسجن تتراوح بين 20 و335 عاما، بحسب طبيعة التهم الموجهة لكل منهم.
ومع ذلك، تبقى لائحة الاتهام خطوة إجرائية أولى في المسار القضائي، إذ يفترض قانونا براءة جميع المتهمين إلى حين صدور أحكام نهائية بحقهم.
