في عام 2010، أثار باحث الأمن الشهير بارن أ باي جاك الدهشة بعد أن اخترق جهاز صراف آلي على خشبة المسرح خلال مؤتمر بلاك هات الأمني، ليجبر الجهاز على إخراج رزم من النقود أمام جمهور مذهول، في عرض مذهل لقوة الهجمات على أجهزة الصراف الآلي.

تكثيف الهجمات في السنوات الأخيرة

وبحسب موقع تك كرانش، فقد تحولت عمليات الاحتيال على أجهزة الصراف الآلي خلال السنوات الماضية من أبحاث نظرية إلى تجارة إجرامية واسعة، إذ ذكر تقرير حديث لمكتب التحقيقات الفيدرالي أن المتسللين كثفوا هجماتهم بسرعة، فشنوا أكثر من 700 هجوم خلال عام 2025 وحده، ما أسفر عن سرقة ما لا يقل عن 20 مليون دولار.

وأشار التقرير إلى أن المتسللين يعتمدون على مزيج من الوصول المادي إلى أجهزة الصراف الآلي، مثل استخدام المفاتيح العامة للوحات الأمامية ومحركات الأقراص الصلبة، والأدوات الرقمية، بما في ذلك زرع برمجيات خبيثة تجبر الأجهزة على صرف النقود بسرعة فائقة.

برمجية بلوتوس تسرق الأجهزة لا الحسابات

وحذر مكتب التحقيقات الفيدرالي من برمجية خبيثة تعرف باسم بلوتوس، التي تصيب العديد من أجهزة الصراف الآلي وموزعات النقود، مستهدفة نظام التشغيل ويندوز الذي يشغل غالبية الأجهزة.

وتمنح هذه البرمجية المتسللين سيطرة كاملة على جهاز الصراف، بما يسمح لهم بإصدار تعليمات لصرف النقود دون أن تسحب الأموال من حسابات العملاء.

ويستفيد برنامج Ploutus من ملحقات الخدمات المالية (XFS)، المستخدمة لتواصل أجهزة الصراف الآلي مع مكوناتها الأخرى مثل لوحة مفاتيح الرقم السري، وقارئ البطاقات، ووحدة صرف النقود الأساسية، ما يسهل تنفيذ عمليات السحب السريع.

وقال التقرير: "يهاجم برنامج بلوتوس أجهزة الصراف الآلي نفسها بدلا من حسابات العملاء، مما يمكن المتسللين من تنفيذ عمليات سحب نقدي سريعة تحدث في دقائق، وغالبا ما يصعب اكتشافها إلا بعد الانتهاء من السحب."

وأظهرت أبحاث سابقة وجود ثغرات في برنامج XFS تسمح للمهاجمين بخداع أجهزة الصراف الآلي لصرف النقود دون ملاحظة، ما يعكس الحاجة الماسة لتعزيز الأمن في هذه الأجهزة الحيوية.