أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهًا للأمن السيبراني يحذر فيه الجمهور من تزايد هجمات البرامج الضارة على أجهزة الصراف الآلي. وفقًا لوثيقة FBI FLASH (PDF)، تقوم جهات التهديد باقتحام هذه الأجهزة باستخدام مفاتيح عامة لفتح خزائن الصيانة الخاصة بها. يقومون بإزالة محرك التخزين، وتحميل البرامج الضارة عليه – أو استبداله بآخر مخترق – ثم إعادة تشغيل الجهاز لتحميل الحمولة.
يعد Ploutus أحد البرامج الضارة المستخدمة في هذه الأنواع من الهجمات، حيث يستغل برنامج eXtensions for Financial Services (XFS). تستخدم أجهزة الصراف الآلي XFS للتواصل مع شبكة البنك للسماح بكل معاملة، لكن Ploutus يتجاوز ذلك ويصدر أوامره الخاصة إلى XFS. وهذا يسمح للمهاجمين بالسيطرة على الآلات وإجراء عمليات سحب بدون بطاقة أو حساب، مما يجبر الآلة على توزيع الأموال فقط.
ويطلق على هذا النوع من الهجمات اسم “الجوائز الكبرى”، وقالت الوكالة إنه من بين 1900 هجوم تم الإبلاغ عنها منذ عام 2020، حدث 700، أو أكثر من الثلث، في العام الماضي وحده. علاوة على ذلك، فإن الخسائر من عام 2025 فقط تزيد بالفعل عن 20 مليون دولار.
ولكن نظرًا لوجود مئات الآلاف من أجهزة الصراف الآلي المنتشرة داخل الولايات المتحدة وحدها، فإننا نتوقع أن يستغرق تنفيذ هذه التوصيات وقتًا. ولحسن الحظ، لا يتأثر عامة الناس بشكل مباشر بهذه الهجمات، على عكس الاحتيال على أجهزة الصراف الآلي الخاصة بالبيتكوين، والتي أبلغت عن خسائر قدرها 333 مليون دولار للأفراد. ومع ذلك، لا يزال يتعين معالجة هذا الأمر في أقرب وقت ممكن، لأنه يجعل كل شيء أكثر تكلفة للجميع، حيث سيتعين على البنوك أو شركات التأمين في النهاية نقل هذه الخسائر إلى المستهلك اليومي.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات