الصفحات
بحث
سرقة الصراف الآلي بفلاشة: اتهام 87 شخصاً في أمريكا
الأمن السيبراني #الأمن_السيبراني #اختراق

سرقة الصراف الآلي بفلاشة: اتهام 87 شخصاً في أمريكا

منذ 6 ساعات 7 مشاهدة 0 تعليق 2 دقائق قراءة
أهم وآخر أخبار التكنولوجيا الحديثة | العربية
أهم وآخر أخبار التكنولوجيا الحديثة | العربية مصدر إخباري
7 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في ضربة كبرى لشبكات الجرائم الإلكترونية، كشفت وزارة العدل الأميركية عن توجيه اتهامات إلى 87 شخصاً تورطوا في مؤامرة واسعة النطاق لسرقة ملايين الدولارات من أجهزة الصراف الآلي، باستخدام تقنية اختراق تُعرف باسم "Jackpotting" تعتمد على فلاشة USB بسيطة.

تفاصيل هجوم Jackpotting

أعلنت هيئة محلفين اتحادية في ولاية نبراسكا عن إضافة 31 متهماً جديداً إلى القضية، ليرتفع العدد الإجمالي إلى 87 شخصاً. وتواجه الشبكة تهماً بالتآمر لارتكاب احتيال مصرفي وجرائم إلكترونية، بعد لائحتي اتهام سابقتين صدرتا في أواخر عام 2025.

يعتمد أسلوب "Jackpotting" على إجبار جهاز الصراف الآلي على إخراج الأموال النقدية بسرعة وكأن اللاعب فاز بالجائزة الكبرى في ألعاب القمار، وذلك دون استخدام أي بطاقات مصرفية أو سرقة بيانات العملاء، بل عبر استهداف الجهاز نفسه.

كيف يتم الاختراق تقنياً؟

رغم تعقيد النتيجة، إلا أن الآلية التقنية كانت تعتمد على ثغرات في البنية التحتية للأجهزة. فمعظم أجهزة الصراف الآلي تعمل كحواسيب تقليدية، وغالباً ما تستخدم نسخاً قديمة من نظام التشغيل، مثل Windows 10 LTSC 2015 الذي انتهى دعمه الفني.

استخدم المتهمون نسخة معدلة من برمجية خبيثة شهيرة تُدعى "Ploutus"، تستهدف طبقة برمجية وسيطة تسمى XFS. تعمل هذه الطبقة كجسر بين نظام الويندوز وموزع النقد الميكانيكي، مما يسمح للبرمجية بإرسال أوامر مباشرة لصرف الأموال متجاوزة أنظمة البنك الأمنية.

تنفيذ العملية في 10 دقائق

أظهرت تحقيقات مكتب التحقيقات الفيدرالي (FBI) أن المهاجمين عملوا ضمن مجموعات منظمة قامت بمسح البنوك والاتحادات الائتمانية لتحديد مواقع الكاميرات. تضمنت العملية فتح الغطاء الخارجي لجهاز الصراف الآلي والوصول الفعلي إلى مكوناته الداخلية.

بمجرد فتح الجهاز، يقوم المهاجمون بتوصيل لوحة مفاتيح أو فلاشة USB محملة بالبرمجية الخبيثة، أو حتى استبدال القرص الصلب بالكامل. وتشير التحقيقات إلى أن العملية برمتها لا تستغرق سوى 10 دقائق، وتقوم البرمجية بحذف آثارها تلقائياً بعد السرقة لتصعيب عملية التتبع.

تطور برمجية Ploutus

تُعد برمجية "Ploutus" من الأدوات المعروفة في عالم الجريمة السيبرانية منذ رصدها لأول مرة في المكسيك عام 2013. ووفقاً لتقارير مشتركة بين "يوروبول" وشركة "تريند مايكرو"، فقد تطورت البرمجية بشكل لافت.

في بعض الحالات المتقدمة، لم يكتفِ القراصنة بالتدخل المباشر، بل قاموا بإخفاء هاتف محمول داخل هيكل جهاز الصراف الآلي، مما يسمح لهم بإرسال رسالة نصية لتفعيل أمر صرف الأموال عن بُعد.

ويواجه المتهمون في حال إدانتهم أحكاماً بالسجن لفترات طويلة قد تصل في مجموعها إلى 335 عاماً، في انتظار صدور الأحكام القضائية النهائية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##الأمن_السيبراني ##اختراق ##بنوك ##تكنولوجيا

الأسئلة الشائعة

هو هجوم سيبراني يجبر جهاز الصراف الآلي على إخراج الأموال النقدية تلقائياً دون استخدام بطاقة مصرفية، عبر زرع برمجيات خبيثة.

يقوم المهاجمون بفتح الجهاز وتوصيل فلاشة USB تحتوي على برمجية خبيثة (مثل Ploutus) تستغل ثغرات نظام ويندوز لإصدار أوامر صرف النقد.

هي برمجية خبيثة رُصدت لأول مرة عام 2013، صممت خصيصاً لاختراق أجهزة الصراف الآلي والتحكم في موزع النقد الميكانيكي.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!