كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) عن تصاعد خطير في هجمات “جاكبوتينغ” التي تستهدف أجهزة الصراف الآلي في مختلف أنحاء الولايات المتحدة، حيث تم تسجيل 1900 حادثة منذ عام 2020، بينها 700 هجوم في عام 2025 وحده، ما أدى إلى خسائر مالية تجاوزت 20 مليون دولار خلال العام الماضي. ووفقاً لبيانات وزارة العدل الأميركية، فإن إجمالي الخسائر الناتجة عن هذه الهجمات منذ عام 2021 بلغ نحو 40.73 مليون دولار، ما يعكس حجم التهديد الذي يواجه القطاع المصرفي.
طبيعة الهجمات وآلية التنفيذ
تقوم هذه الهجمات على استغلال ثغرات في الأجهزة والبرمجيات الخاصة بأجهزة الصراف الآلي، حيث يستخدم المهاجمون برمجيات خبيثة متخصصة مثل Ploutus لإجبار الأجهزة على صرف الأموال دون وجود أي عملية مصرفية شرعية.
في معظم الحالات، يتمكن المهاجمون من فتح واجهة أجهزة الصراف باستخدام مفاتيح عامة متاحة في الأسواق، ثم يقومون إما بإزالة القرص الصلب للجهاز وربطه بحاسوب خارجي لتحميل البرمجيات الخبيثة، أو استبداله بقرص صلب آخر مجهز مسبقاً بالبرمجيات الضارة، ليتم بعد ذلك إعادة تشغيل الجهاز والسيطرة عليه بالكامل.
البرمجيات الخبيثة تتجاوز أنظمة الحماية التقليدية عبر التفاعل المباشر مع مكونات الجهاز، ما يسمح لها بالتحكم في عمليات الصرف النقدي دون الحاجة إلى بطاقات مصرفية أو حسابات عملاء.
خلفية تقنية: برمجية Ploutus
ظهرت برمجية Ploutus لأول مرة في المكسيك عام 2013، ومنذ ذلك الحين تطورت لتصبح واحدة من أخطر أدوات القرصنة المالية. بمجرد تثبيتها، تمنح المهاجمين سيطرة كاملة على جهاز الصراف الآلي، مما يمكنهم من تنفيذ عمليات صرف نقدي في دقائق معدودة، غالباً دون أن يتم اكتشافها إلا بعد سحب الأموال.
يعتمد البرنامج على استغلال طبقة برمجية تُعرف باسم XFS (eXtensions for Financial Services)، وهي المسؤولة عن توجيه أوامر الأجهزة أثناء العمليات المصرفية. وعبر إصدار أوامر مزيفة لهذه الطبقة، يتم تجاوز عملية التحقق من البنك مباشرة، ليقوم الجهاز بصرف الأموال فوراً.
التداعيات الأمنية وردود الفعل
أوضح مكتب التحقيقات الفيدرالي أن هذه الهجمات لا تقتصر على نوع محدد من أجهزة الصراف، إذ يمكن استهداف أجهزة من شركات تصنيع مختلفة مع تعديلات طفيفة في البرمجيات، نظراً لاعتماد معظمها على أنظمة تشغيل ويندوز.
كما أصدرت الوكالة توصيات للبنوك والمؤسسات المالية للحد من المخاطر، تضمنت تعزيز الأمن المادي عبر تركيب حساسات تهديد وكاميرات مراقبة، وتغيير الأقفال القياسية للأجهزة، إضافة إلى مراجعة دورية للأجهزة وتغيير بيانات الدخول الافتراضية.
ومن بين الإجراءات المقترحة أيضاً تفعيل خاصية الإيقاف التلقائي عند رصد مؤشرات اختراق، وتطبيق سياسات “القوائم البيضاء” لمنع توصيل أجهزة غير مصرح بها، فضلاً عن الاحتفاظ بسجلات دقيقة لمتابعة أي نشاط مشبوه.
خسائر متزايدة وتحديات مستقبلية
تزايد هذه الهجمات يعكس تحدياً متنامياً أمام المؤسسات المالية التي تعتمد بشكل كبير على أجهزة الصراف الآلي لتقديم خدماتها. ومع تطور أدوات القرصنة، باتت الحاجة ملحة لتطوير أنظمة حماية أكثر تقدماً، تجمع بين الأمن المادي والرقمي، لضمان سلامة العمليات المصرفية وحماية أموال العملاء.
