في 10 دقائق فقط: هجمات USB تسرق الملايين من أجهزة الصراف الآلي دون بطاقات
هجمات USB تسرق الملايين من أجهزة الصراف في 10 دقائق

هجمات USB تسرق الملايين من أجهزة الصراف الآلي في 10 دقائق فقط

في تطور مثير للقلق في عالم الجرائم الإلكترونية، لم يعد الاحتيال على أجهزة الصراف الآلي يتطلب بطاقات مصرفية مسروقة أو اختراقًا للحسابات البنكية. فقد كشفت تحقيقات حديثة في الولايات المتحدة أن مجرمين استخدموا وحدات تخزين USB بسيطة لتنفيذ هجمات منظمة، سرقوا خلالها ملايين الدولارات في غضون دقائق معدودة فقط.

اتهامات جديدة في قضية احتيال تقني واسعة

وفقًا لتقارير هيئة محلفين اتحادية في ولاية نبراسكا، تم توجيه اتهامات إلى 31 شخصًا إضافيًا ضمن شبكة إجرامية يشتبه في تورطها في هجمات على أجهزة الصراف الآلي، ليرتفع إجمالي عدد المتهمين إلى 87 شخصًا. وتعد هذه القضية واحدة من أوسع قضايا الاحتيال التقني في الولايات المتحدة، حيث سلطت الضوء على تقنية خطيرة تعرف باسم "Jackpotting".

هذه التقنية تمكن المهاجمين من تجاوز الأنظمة الأمنية التقليدية، حيث تجبر أجهزة الصراف على قذف الأموال نقدًا استجابة لأوامر غير مصرح بها، مما يحول الجهاز إلى ما يشبه ماكينة توزيع مجانية للنقود. وكما أوضح الخبراء، فإن أجهزة الصراف الآلي ليست سوى حواسيب متخصصة تعمل بأنظمة تشغيل تقليدية مثل ويندوز، مما يجعلها عرضة للاختراق عند الوصول الفعلي إلى مكوناتها الداخلية.

كيفية تنفيذ الهجمات بتقنية USB

وفقًا لوثائق الاتهام، كان أفراد الشبكة الإجرامية يفتحون الغلاف الخارجي لأجهزة الصراف الآلي، ثم يقومون بتوصيل وحدات تخزين USB تحتوي على نسخة معدلة من برمجية خبيثة تُعرف باسم "Ploutus". هذه البرمجية لا تسرق بيانات البطاقات المصرفية، بل تتجاوز النظام المصرفي بالكامل وترسل أوامر مباشرة إلى وحدة صرف النقد داخل الجهاز.

النتيجة كانت تدفق الأموال من فتحة الصراف دون أي حاجة لبطاقة مصرفية. وكشفت التحقيقات أن المجموعات كانت تستطلع مواقع البنوك مسبقًا، وتراقب الكاميرات وأنظمة الإنذار، وتتحرك باستخدام عدة مركبات لتنفيذ عملياتها. وبعد فتح الجهاز والتأكد من عدم وجود استجابة أمنية، يتم تثبيت البرمجية خلال دقائق قليلة.

  • العملية الكاملة من الفتح إلى الحصول على الأموال لم تكن تستغرق أكثر من 10 دقائق.
  • صُممت البرمجية لحذف آثارها بعد التنفيذ، مما جعل اكتشاف الاختراق أكثر صعوبة.
  • برمجية "Ploutus" ليست جديدة، حيث ظهرت أول مرة في المكسيك عام 2013، لكنها تطورت بمرور السنوات.

تداعيات القضية والعقوبات المحتملة

يواجه المتهمون تهمًا خطيرة تشمل الاحتيال المصرفي وسرقة البنوك وجرائم إلكترونية، وقد تصل العقوبات في حال الإدانة إلى مئات السنوات من السجن مجتمعة. ومع أن لائحة الاتهام لا تعني الإدانة النهائية، فإن القضية تسلط الضوء على حقيقة مقلقة مفادها أن أجهزة الصراف الآلي، رغم مظهرها الصلب، قد تكون أضعف مما نتصور إذا وصل إليها الشخص الخطأ.

هذه الحادثة تذكرنا بأن التهديدات الإلكترونية تتطور باستمرار، وتؤكد على أهمية تعزيز الأمن السيبراني لحماية البنية التحتية المالية. ففي عصر التكنولوجيا المتقدمة، حتى أبسط الأدوات مثل وحدات USB يمكن أن تتحول إلى أسلحة خطيرة في أيدي المجرمين.