- أبلغ مكتب التحقيقات الفيدرالي عن سرقة 20 مليون دولار عبر أجهزة الصراف الآلي في الولايات المتحدة في السنوات الأخيرة
- يستخدم المجرمون البرمجيات الخبيثة Ploutus والمفاتيح العامة لتجاوز ترخيص أجهزة الصراف الآلي
- 1900 حالة منذ عام 2020، منها 700 حادثة في عام 2025 وحده
حذر مكتب التحقيقات الفيدرالي (FBI) من أن عمليات الاحتيال على أجهزة الصراف الآلي، وهي اقتحام أجهزة الصراف الآلي فعليًا لتثبيت برامج ضارة وجعلها تتسرب الأموال، آخذة في الارتفاع في جميع أنحاء الولايات المتحدة.
ويزعم المكتب أن المجرمين تمكنوا من سرقة أكثر من 20 مليون دولار بهذه الطريقة، مشيرًا إلى أنهم قادرون على فتح وجه ماكينة الصراف الآلي باستخدام “مفاتيح عامة متاحة على نطاق واسع”.
بمجرد فتحه، يقوم المجرمون بإزالة القرص الصلب الخاص بجهاز الصراف الآلي ويقومون بأحد أمرين: إما إصابتهم ببرامج ضارة وإعادة تثبيته، أو استبداله بمحرك أقراص ثابت آخر تم تحميله مسبقًا ببرامج ضارة.
الاتجاه الصاعد
في كلتا الحالتين، سيستخدم المجرمون متغير Ploutus الضار، الذي يستغل eXtensions for Financial Services (XFS)، وهي واجهة برمجة تطبيقات مفتوحة المعيار تستخدمها عادةً أجهزة الصراف الآلي ومحطات PoS وغيرها من الأجهزة المماثلة. تسمح البرامج الضارة للمهاجمين بإصدار أوامرهم الخاصة إلى XFS، وتجاوز التفويضات وسحب الأموال من أجهزة الصراف الآلي.
وأوضح مكتب التحقيقات الفيدرالي: “عند حدوث معاملة مشروعة، يرسل تطبيق ماكينة الصراف الآلي تعليمات من خلال XFS للحصول على ترخيص البنك”.
“إذا تمكن أحد عناصر التهديد من إصدار أوامره الخاصة إلى XFS، فيمكنه تجاوز التفويض البنكي بالكامل وتوجيه أجهزة الصراف الآلي لتوزيع الأموال النقدية عند الطلب. ونتيجة لذلك، يسمح Ploutus للجهات الفاعلة التهديدية بإجبار أجهزة الصراف الآلي على توزيع الأموال النقدية دون استخدام بطاقة مصرفية أو حساب عميل أو تفويض مصرفي.”
تم اكتشاف سرقة أجهزة الصراف الآلي لأول مرة في عام 2020، ومنذ ذلك الحين، تم الإبلاغ عن حوالي 1900 حالة من هذا القبيل. وفي عام 2025، تم الإبلاغ عن 700 حالة، أي ما يعادل 37% تقريبًا من جميع الحوادث.
ومن الجدير بالذكر أيضًا أنه في هذه الهجمات، لا يكون عملاء البنوك هم الضحايا، بل البنوك نفسها. وبما أن المهاجمين ليس لديهم بطاقات شخصية أو رموز PIN أو أرقام حسابات مصرفية، فإن أموالهم تظل سليمة.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات