عادت أجهزة الصراف الآلي لتتصدر مشهد الأهداف المفضلة للمجرمين السيبرانيين، حيث أطلق مكتب التحقيقات الفيدرالي (FBI) تنبيهاً أمنياً حول عودة تقنية اختراق كلاسيكية كانت قد تراجعت سابقاً، لكنها عادت بقوة مذهلة خلال الأشهر الأخيرة لتشكل تهديداً مباشراً للقطاع المصرفي.
- ✅ استهداف مباشر للثغرات المادية والبرمجية في طبقة XFS للأنظمة المالية.
- ✅ استخدام برمجيات خبيثة متطورة مثل Ploutus للسيطرة الكاملة على الجهاز.
- ✅ تسجيل أكثر من 700 حادثة خلال العام الماضي بخسائر تتجاوز 20 مليون دولار.
- ✅ ضرورة تعزيز الحماية المادية وتحديث أنظمة التشغيل القديمة فوراً.
آلية تنفيذ هجمات "السطو" (Jackpotting) الحديثة
أوضح مكتب التحقيقات الفيدرالي أن المهاجمين يعتمدون على استراتيجية مادية بسيطة لكنها فعالة للغاية. تبدأ العملية بفتح حجرة الصيانة الخاصة بجهاز الصراف الآلي، وغالباً ما يتم ذلك باستخدام مفاتيح عامة أو أدوات بسيطة للوصول إلى القرص الصلب الداخلي. بمجرد الوصول، يقوم المخترقون بتثبيت برمجيات خبيثة أو استبدال القرص الأصلي بآخر مصاب مسبقاً، مما يمنحهم سيطرة كاملة على النظام بمجرد إعادة التشغيل.
تعتبر هذه العمليات جزءاً من تحديات **الأمن السيبراني** المعقدة التي تواجه المؤسسات المالية، حيث لا يتطلب الأمر اختراق شبكات البنك المعقدة، بل يكفي الوصول المادي المباشر للجهاز الطرفي لتنفيذ السرقة.
برمجية Ploutus الخبيثة: المحرك الصامت للسرقات
يبرز اسم برنامج "Ploutus" كأحد أخطر الأدوات المستخدمة في هذه الهجمات. هذا البرنامج ليس جديداً، لكنه أثبت كفاءة عالية في تجاوز أنظمة الأمان التقليدية. يعمل البرنامج من خلال استغلال طبقة برمجية تسمى "eXtensions for Financial Services" (XFS)، وهي حلقة الوصل بين نظام التشغيل الأساسي والآليات الميكانيكية المسؤولة عن صرف النقود.
من خلال إرسال أوامر مباشرة لهذه الطبقة، ينجح البرنامج الخبيث في إجبار الجهاز على إخراج كافة الأموال المودعة فيه دون الحاجة لبطاقة بنكية أو عملية مصادقة شرعية، وهو ما يجعل **الحماية الرقمية** ضرورة قصوى لتأمين هذه الأجهزة.
إحصائيات مقلقة وخسائر مالية فادحة
كشفت بيانات الـ FBI عن أرقام صادمة تعكس حجم التهديد؛ فمنذ عام 2020، تم تسجيل ما يقرب من 1900 حادثة سطو رقمي، كان نصيب العام الماضي وحده حوالي 700 حادثة. هذه الهجمات أسفرت عن خسائر مالية تجاوزت 20 مليون دولار، مما يشير إلى أن المجرمين أصبحوا أكثر تنظيماً وقدرة على استهداف الأجهزة التي تعمل بأنظمة قديمة تفتقر للتحديثات الأمنية الضرورية.
كيفية مواجهة هذا التهديد وتأمين أجهزة الصراف الآلي
يؤكد الخبراء أن المواجهة تتطلب دمج حلول مادية ورقيمة معاً. ومن أبرز التوصيات التي قدمها مكتب التحقيقات الفيدرالي:
- تعطيل كافة منافذ USB غير الضرورية لمنع تثبيت البرمجيات الضارة.
- استبدال الأقفال التقليدية بلوحات مفاتيح إلكترونية مشفرة.
- تركيب أنظمة إنذار متطورة وحساسة لأي محاولة تلاعب مادي بالجهاز.
- تحديث أنظمة التشغيل والبرامج الوسيطة لسد الثغرات التي يستغلها Ploutus.
ما هو هجوم "السطو الرقمي" (Jackpotting) وكيف يعمل؟
هو نوع من الهجمات المادية والبرمجية حيث يقوم المهاجمون بالوصول إلى الأجزاء الداخلية لجهاز الصراف الآلي لتثبيت برمجيات خبيثة تجبر الماكينة على إخراج كل النقود الموجودة بداخلها، تماماً كما يحدث عند الفوز بالجائزة الكبرى في آلات القمار، ومن هنا جاءت التسمية.
هل تسرق هذه الهجمات بيانات بطاقتي البنكية؟
في الغالب، لا تستهدف هجمات Jackpotting بيانات العملاء أو أرصدتهم الشخصية بشكل مباشر؛ بل تهدف إلى سرقة النقد الموجود داخل الجهاز نفسه. ومع ذلك، فإن وجود برمجيات خبيثة في الجهاز قد يمهد الطريق لأنواع أخرى من التجسس، لذا يُنصح دائماً بالحذر.
لماذا لا تزال بعض أجهزة الصراف الآلي معرضة لهذا الخطر؟
السبب الرئيسي يعود إلى استمرار عمل العديد من الأجهزة بأنظمة تشغيل قديمة لم تعد تتلقى تحديثات أمنية، بالإضافة إلى استخدام أقفال مادية ضعيفة يمكن تجاوزها بسهولة من قبل المحترفين.
كيف يمكنني كعميل حماية نفسي من هذه المخاطر؟
يُنصح بتجنب استخدام أجهزة الصراف الآلي الموجودة في أماكن معزولة أو التي تبدو عليها علامات تلاعب مادي (مثل خدوش غريبة حول الأقفال أو فتحات غير معتادة). من الأفضل دائماً استخدام الأجهزة الموجودة داخل ردهات البنوك الرسمية التي تخضع لمراقبة أمنية مشددة.
🔎 في الختام، تظل معركة المؤسسات المالية مع القراصنة مستمرة ومتطورة، حيث يثبت تقرير الـ FBI أن التهديدات القديمة يمكن أن تعود بحلل جديدة وأكثر خطورة. إن الالتزام بمعايير **الأمن المصرفي** الحديثة والوعي الدائم هما خط الدفاع الأول لحماية الأموال والبيانات في هذا العصر الرقمي المتسارع.
قم بالتعليق على الموضوع