في 10 دقائق وباستخدام فلاشة.. سرقة ملايين الدولارات من ماكينة الصرافة

كشفت هيئة محلفين اتحادية في ولاية نبراسكا الأمريكية عن توجيه اتهامات إلى 31 شخصا إضافيا ضمن ما تصفه السلطات بـ"مؤامرة وطنية" لاختراق أجهزة الصراف الآلي، ليرتفع إجمالي عدد المتهمين في القضية إلى 87 شخصا.

وتشمل الاتهامات التآمر لارتكاب احتيال مصرفي، وسرقة بنوك، وجرائم احتيال إلكتروني، وذلك بعد صدور لائحتي اتهام سابقتين في أكتوبر وديسمبر 2025 طالتا 56 شخصا آخرين، وفقا لما أورده موقع "SlashGear".

كيف اجبرت الأجهزة على قذف الأموال؟

بحسب بيان صادر عن وزارة العدل الأمريكية، اعتمد المخطط الإجرامي على زرع برمجيات خبيثة داخل أجهزة الصراف الآلي في عدة ولايات، باستخدام أسلوب يُعرف في أوساط الأمن السيبراني باسم "Jackpotting".

وتقوم هذه التقنية على إجبار جهاز الصراف على إخراج الأموال نقدا استجابة لأوامر غير مصرح بها، دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات.ووفقا للادعاء، كان المتهمون يوصلون أجهزة تخزين خارجية مثل وحدات USB تحتوي على البرمجيات الخبيثة، ما مكنهم من الاستيلاء على ملايين الدولارات بصورة غير قانونية.ويقود التحقيق مكتب التحقيقات الفيدرالي (FBI) في أوماها، بالتعاون مع جهاز تحقيقات الأمن الداخلي وعدد من وكالات إنفاذ القانون، فيما يتولى الادعاء قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل إلى جانب مكتب المدعي العام في نبراسكا.رغم الطابع المعقد للهجوم، فإن آليته التقنية لم تكن بالدرجة نفسها من التعقيد، إذ أن جهاز الصراف الآلي في جوهره عبارة عن حاسوب تقليدي، يعمل غالبا بنظام ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015 الذي بلغ نهاية الدعم الفني.

وبحكم اعتماده على مكونات قياسية تتضمن منافذ USB واتصالات تقليدية، يصبح الجهاز عرضة لنفس أنواع البرمجيات الخبيثة التي قد تصيب الحواسيب الشخصية، شريطة الحصول على وصول فعلي إلى مكوناته الداخلية.وتشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تعرف باسم "Ploutus"، وهي سلالة رُصدت لأول مرة في المكسيك عام 2013، وتستهدف طبقة برمجية وسيطة تُعرف باسم XFS (اختصاراً لـ eXtensions for Financial Services).

وتعمل هذه الطبقة كحلقة وصل بين نظام التشغيل ووحدة توزيع النقد داخل الجهاز، ما أتاح للبرمجية تجاوز أنظمة المعاملات المصرفية الشرعية وإرسال أوامر مباشرة لصرف الأموال.ويختلف هذا الأسلوب جذريا عن عمليات "Skimming" التقليدية التي تستهدف بيانات البطاقات، إذ يهاجم الجهاز نفسه مباشرة بدلاً من سرقة بيانات العملاء.

توضح وزارة العدل أن أفراد الشبكة كانوا يتحركون ضمن مجموعات، مستخدمين عدة مركبات لاستطلاع مواقع البنوك والاتحادات الائتمانية المستهدفة، مع رصد الكاميرات وأنظمة الإنذار.وبعد فتح الغلاف الخارجي للجهاز، كانوا ينتظرون لفترة قصيرة للتأكد من عدم وجود استجابة أمنية، قبل تثبيت البرمجية الخبيثة، سواء عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية.وتشير التحقيقات إلى أن العملية بأكملها لم تكن تستغرق أكثر من عشر دقائق.

ملايين الدولارات عبر تقنية "Jackpotting"
بحسب بيان صادر عن وزارة العدل الأميركية، اعتمد المخطط على زرع برمجيات خبيثة داخل أجهزة الصراف الآلي في ولايات عدة، باستخدام أسلوب معروف في أوساط الأمن السيبراني باسم "Jackpotting".
وتقوم هذه التقنية على إجبار جهاز الصراف على قذف الأموال نقداً عند تلقي أوامر غير مصرح بها، دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات.
ويقود التحقيق مكتب التحقيقات الفيدرالي (FBI) في أوماها، بالتعاون مع جهاز تحقيقات الأمن الداخلي وعدد من وكالات إنفاذ القانون في أنحاء البلاد، فيما يتولى الادعاء كل من قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل ومكتب المدعي العام في نبراسكا.
 

كيف تم تنفيذ الاختراق؟
رغم الطابع المعقد للهجوم، إلا أن الآلية التقنية كانت أبسط مما يتوقعه كثيرون. فجهاز الصراف الآلي في جوهره ليس سوى حاسوب تقليدي، وغالباً ما يعمل بنظام ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015، الذي بلغ مؤخراً نهاية الدعم الفني.
وبحكم اعتماده على مكونات قياسية تتضمن منافذ USB واتصالات تقليدية، يصبح الجهاز عرضة لنفس أنواع البرمجيات الخبيثة التي قد تصيب حواسيب المنازل شرط الحصول على وصول فعلي إلى مكوناته الداخلية.
وتشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تُعرف باسم "Ploutus"، وهي سلالة رُصدت لأول مرة في المكسيك عام 2013، وتستهدف طبقة برمجية وسيطة تُعرف باسم XFS (اختصاراً ل eXtensions for Financial Services).
وتعمل هذه الطبقة كحلقة وصل بين نظام التشغيل وموزع النقد داخل الجهاز. وتستغل "Ploutus" هذا الوسيط لتجاوز أنظمة المعاملات المصرفية الشرعية، وإرسال أوامر مباشرة إلى وحدة صرف الأموال.

تعد "Ploutus" من العائلات البرمجية المعروفة لدى أجهزة إنفاذ القانون منذ أكثر من عقد.
ووفق تقارير سابقة مشتركة بين “يوروبول” وشركة تريند مايكرو، شهدت البرمجية تطورات لافتة.
ففي بداياتها، كانت تتطلب أقراصا مدمجة لتثبيتها، لكن نسخا لاحقة أصبحت أكثر تعقيدا حيث جرى في بعض الحالات إخفاء هاتف محمول داخل هيكل الجهاز، يتيح إرسال رسالة نصية لتفعيل أمر صرف الأموال عن بعد.
عقوبات قد تصل إلى 335 عاما
في حال الإدانة، يواجه المتهمون أحكاما بالسجن قد تتراوح بين 20 و335 عاما، بحسب التهم المنسوبة إليهم.
ومع ذلك، تبقى لائحة الاتهام خطوة إجرائية أولى، إذ يُفترض براءة جميع المتهمين إلى حين صدور أحكام قضائية نهائية.