سرقة ملايين الدولارات من ماكينات الصراف الآلي باستخدام فلاشة.. ما القصة؟

في تطور لافت بملف الجرائم السيبرانية، كشفت هيئة محلفين اتحادية في ولاية نبراسكا الأميركية عن توجيه اتهامات إلى 31 شخصاً إضافياً ضمن ما تصفه السلطات بمؤامرة وطنية لاختراق أجهزة الصراف الآلي، ليرتفع إجمالي المتهمين في القضية إلى 87 شخصاً.

وتشمل الاتهامات التآمر لارتكاب احتيال مصرفي، وسرقة بنوك، وجرائم احتيال إلكتروني، وذلك بعد لائحتي اتهام سابقتين صدرتا في أكتوبر وديسمبر 2025، وطالتا 56 شخصاً آخرين، بحسب تقرير نشره موقع "slashgear" واطلعت عليه "العربية Business".

ملايين الدولارات عبر تقنية "Jackpotting"

بحسب بيان صادر عن وزارة العدل الأميركية، اعتمد المخطط على زرع برمجيات خبيثة داخل أجهزة الصراف الآلي في ولايات عدة، باستخدام أسلوب معروف في أوساط الأمن السيبراني باسم "Jackpotting".

وتقوم هذه التقنية على إجبار جهاز الصراف على قذف الأموال نقداً عند تلقي أوامر غير مصرح بها، دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات.

ووفقاً للادعاء، كان المتهمون يوصلون جهاز تخزين خارجي — مثل وحدة USB — يحتوي على البرمجية الخبيثة، ما مكّنهم من سحب ملايين الدولارات بصورة غير قانونية.

ويقود التحقيق مكتب التحقيقات الفيدرالي (FBI) في أوماها، بالتعاون مع جهاز تحقيقات الأمن الداخلي وعدد من وكالات إنفاذ القانون في أنحاء البلاد، فيما يتولى الادعاء كل من قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل ومكتب المدعي العام في نبراسكا.

كيف تم تنفيذ الاختراق؟

رغم الطابع المعقد للهجوم، إلا أن الآلية التقنية كانت أبسط مما يتوقعه كثيرون. فجهاز الصراف الآلي في جوهره ليس سوى حاسوب تقليدي، وغالباً ما يعمل بنظام ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015، الذي بلغ مؤخراً نهاية الدعم الفني.

وبحكم اعتماده على مكونات قياسية تتضمن منافذ USB واتصالات تقليدية، يصبح الجهاز عرضة لنفس أنواع البرمجيات الخبيثة التي قد تصيب حواسيب المنازل — شرط الحصول على وصول فعلي إلى مكوناته الداخلية.

وتشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تُعرف باسم "Ploutus"، وهي سلالة رُصدت لأول مرة في المكسيك عام 2013، وتستهدف طبقة برمجية وسيطة تُعرف باسم XFS (اختصاراً ل eXtensions for Financial Services).

وتعمل هذه الطبقة كحلقة وصل بين نظام التشغيل وموزّع النقد داخل الجهاز. وتستغل "Ploutus" هذا الوسيط لتجاوز أنظمة المعاملات المصرفية الشرعية، وإرسال أوامر مباشرة إلى وحدة صرف الأموال.

ويختلف هذا الأسلوب جذرياً عن عمليات "Skimming" التقليدية التي تستهدف بيانات البطاقات، إذ يهاجم الجهاز نفسه مباشرة.

استطلاع مسبق وتنفيذ في دقائق

توضح وزارة العدل أن أفراد الشبكة كانوا يتحركون ضمن مجموعات، مستخدمين عدة مركبات لاستطلاع البنوك والاتحادات الائتمانية المستهدفة، مع رصد مواقع الكاميرات وأنظمة الإنذار.

وبعد فتح الغلاف الخارجي للجهاز، كانوا ينتظرون للتأكد من عدم وجود استجابة أمنية، قبل تثبيت البرمجية الخبيثة.

وتم ذلك إما عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية.

وتشير التحقيقات إلى أن العملية برمتها لم تكن تستغرق أكثر من عشر دقائق، فيما صُممت البرمجية لحذف آثارها بعد التنفيذ، ما صعّب اكتشاف الاختراق من قبل موظفي البنوك.

تطور مستمر للبرمجية

تُعد "Ploutus" من العائلات البرمجية المعروفة لدى أجهزة إنفاذ القانون منذ أكثر من عقد.

ووفق تقارير سابقة مشتركة بين “يوروبول” وشركة تريند مايكرو، شهدت البرمجية تطورات لافتة.

ففي بداياتها، كانت تتطلب أقراصاً مدمجة لتثبيتها، لكن نسخاً لاحقة أصبحت أكثر تعقيداً، حيث جرى في بعض الحالات إخفاء هاتف محمول داخل هيكل الجهاز، يتيح إرسال رسالة نصية لتفعيل أمر صرف الأموال عن بُعد.

عقوبات قد تصل إلى 335 عاماً

في حال الإدانة، يواجه المتهمون أحكاماً بالسجن قد تتراوح بين 20 و335 عاماً، بحسب التهم المنسوبة إليهم.

ومع ذلك، تبقى لائحة الاتهام خطوة إجرائية أولى، إذ يُفترض براءة جميع المتهمين إلى حين صدور أحكام قضائية نهائية.