في صيف عام 2010، وقف باحث أمني شهير على خشبة المسرح في مؤتمر "بلاك هات" لأمن المعلومات، واخترق أمام الجمهور المذهول جهاز صراف آلي، ليجعله يقذف الأوراق النقدية وكأنها شلال من المال. كان ذلك مجرد عرض تقني مذهل. اليوم، وبعد أكثر من عقد ونصف، تحول هذا السيناريو النظري إلى وباء إلكتروني حقيقي يعصف بالمؤسسات المالية ويحول أجهزة الصراف الآلي إلى آلات لطباعة الأموال في أيدي عصابات إجرامية منظمة.

في أحدث تحذير له، دق مكتب التحقيقات الفيدرالي (FBI) ناقوس الخطر بشأن التصاعد الهائل لجرائم "جاكبوتينغ" (ATM Jackpotting) التي باتت تمثل تهديداً أمنياً واقتصادياً خطيراً. فوفقاً لنشرة أمنية داخلية صادرة عن المكتب، والتي حصلت عليها وسائل إعلام تقنية، شهد عام 2025 وحده أكثر من 700 هجوم ناجح على أجهزة الصراف الآلي في الولايات المتحدة، مما أسفر عن سرقة ما لا يقل عن 20 مليون دولار نقداً. الأرقام مرشحة للارتفاع بشكل كبير في عام 2026.

كيف يعمل "التفريغ" الإلكتروني؟ مزيج من البرمجيات الخبيثة والمفاتيح المزيفة

لم تعد عمليات السرقة تعتمد على التفجير أو الكسر المادي التقليدي. الجيل الجديد من لصوص البنوك هم قراصنة يعتمدون على أسلوب مختلط يجمع بين العبث المادي والهجوم الرقمي، وفقاً لتحقيقات FBI.

تبدأ العملية عادةً بحصول المهاجمين على وصول مادي إلى جهاز الصراف الآلي. ويستخدمون في ذلك مفاتيح عامة أو مزيفة يمكن شراؤها بسهولة عبر الإنترنت، تمكنهم من فتح الألواح الأمامية للجهاز والوصول إلى مكوناته الداخلية، مثل القرص الصلب أو منافذ الاتصال.

بمجرد تأمين الوصول المادي، يقوم القراصنة بزرع برمجيات خبيثة مصممة خصيصاً للتحكم في الجهاز. وأخطر هذه البرمجيات على الإطلاق هو برنامج "بلوتوس (Ploutus)". يستهدف هذا البرنامج نظام التشغيل ويندوز (Windows) الذي لا تزال الغالبية العظمى من أجهزة الصراف الآلي حول العالم تعمل به. وبمجرد تثبيته، يمنح "بلوتوس" المجرمين سيطرة كاملة على الجهاز، متجاوزاً جميع أنظمة الأمان التقليدية.

ثغرة "XFS": قلب العملية

ما الذي يجعل "بلوتوس" بهذه الفعالية؟ يكمن سره في استهدافه لطبقة برمجية حساسة تُعرف باسم "XFS" (الخدمات المالية الموسعة). هذه البرمجيات هي بمثابة "المترجم" أو "الجسر" الذي يتيح لنظام تشغيل الجهاز (ويندوز) التواصل مع مكوناته المادية المختلفة، مثل قارئ البطاقات، ولوحة المفاتيح لإدخال الرمز السري، والأهم من ذلك كله، وحدة صرف النقود.

عن طريق اختراق طبقة XFS، يستطيع "بلوتوس" إصدار أوامر مباشرة إلى وحدة الصرف، مخادعاً إياها لتعمل وكأنها تقوم بعملية سحب مشروعة، ولكن بدون خصم أي مبلغ من أي حساب مصرفي. العملية برمتها قد لا تستغرق أكثر من بضع دقائق، حيث "يُفرغ" الجهاز محتوياته من الأوراق النقدية أمام المهاجمين، الذين يلوذون بالفرار قبل أن يدرك أحد ما حدث.

تقول النشرة الأمنية لمكتب التحقيقات الفيدرالي: "يهاجم بلوتوس جهاز الصراف الآلي نفسه، وليس حسابات العملاء، مما يتيح عمليات سريعة لسحب النقود يمكن أن تتم في دقائق، وغالباً ما يصعب اكتشافها إلا بعد اختفاء الأموال. "

لماذا هذا التصاعد الآن؟ ولماذا يجب أن تقلق؟

يشير خبراء أمن المعلومات إلى عدة عوامل تقف وراء هذا التصاعد الخطير:

1. تقادم البنية التحتية: لا تزال أعداد كبيرة من أجهزة الصراف الآلي تعمل بأنظمة تشغيل قديمة لم تعد تحصل على تحديثات أمنية منتظمة من مايكروسوفت، مما يجعلها أهدافاً سهلة.

2. توافر الأدوات: أصبحت البرمجيات الخبيثة مثل "بلوتوس" متاحة للبيع أو الإيجار في أسواق الويب المظلم، مما يخفض حاجز الدخول أمام المجرمين الأقل خبرة.

3. العائد المرتفع والمخاطر المنخفضة نسبياً: مقارنة بسرقة بنك تقليدية، يوفر "الجاكبوتينغ" عائداً مالياً ضخماً بمخاطر أقل تتعلق بالمواجهة الجسدية المباشرة.

بالنسبة لك كمستهلك، الخبر الجيد هو أن أموالك في الحساب آمنة بشكل عام، لأن الهجوم يستهدف خزينة الجهاز وليس حسابات العملاء. لكن على المدى الطويل، ستضطر البنوك لتحمل خسائر فادحة، مما قد ينعكس على رسوم الخدمات المصرفية، وقد يعني أيضاً نقصاً في توفر النقود عندما تحتاجها بشدة بسبب تعطل الأجهزة المخترقة.

دعوة للتحرك: ما الذي تفعله السلطات والبنوك؟

يحث مكتب التحقيقات الفيدرالي المؤسسات المالية وشركات تصنيع أجهزة الصراف الآلي على اتخاذ إجراءات فورية، أبرزها:

· تحديث أنظمة التشغيل باستمرار وتطبيق التصحيحات الأمنية فور إصدارها.

· تعزيز الحماية المادية للأجهزة، مثل استخدام أقفال أكثر تعقيداً وأجهزة إنذار ضد العبث.

· تفعيل أنظمة مراقبة متقدمة لكشف الأنشطة غير الطبيعية التي تقوم بها البرمجيات داخل الجهاز.

في الختام، يبدو أن المعركة مع عصابات "الجاكبوتينغ" قد دخلت مرحلة جديدة أكثر شراسة. ومع استمرار تطور هذه الهجمات، يبقى التساؤل الأهم: هل ستتمكن المؤسسات المالية من تطوير دفاعاتها بالسرعة ذاتها التي يبتكر بها القراصنة طرق سرقتها؟ الأيام وحدها كفيلة بإثبات ذلك.

---