"Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟

وصلت علميات "Jackpotting" (جاكبوتينغ) -وهي اختراق ماكينات الصراف الآلي للسطو عليها- مؤخرًا إلى الولايات المتحدة، بعدما ظهرت في بضعة دول سابقًا.

ويواجه 87 شخصًا في ولاية نبراسكا الأميركية اتهامات في قضية تتعلق بما تصفه السلطات بمؤامرة وطنية لاختراق أجهزة الصراف الآلي.

وتشمل الاتهامات التآمر لارتكاب احتيال مصرفي، وسرقة بنوك، وجرائم احتيال إلكتروني، وذلك بعد لائحتي اتهام سابقتين صدرتا في أكتوبر وديسمبر 2025.

ما هي عمليات الجاكبوتينغ؟

يعني الجاكبوتينغ ببساطة أن المجرمين الإلكترونيين يقومون بتثبيت برمجيات خبيثة على ماكينات الصراف الآلي فعليًا، مما يمنحهم القدرة على التحكم في كمية النقود التي تصرفها المكاينة في أي وقت، بحسب تقرير لموقع "Money" المتخصص في الأخبار الاقتصادية.

ويكون مُثبّتو البرامج الخبيثة بارعين، إذ يستخدمون المناظير -أجهزة طبية رفيعة تشبه الأنابيب مزودة بكاميرات في نهايتها، تُستخدم عادةً لرؤية ما بداخل جسم الإنسان- للنظر داخل كل ماكينة صراف آلي.

وبمجرد عثورهم على مكان لتوصيل كابل كمبيوتر، يقومون بمزامنة أجهزة الكمبيوتر المحمولة الخاصة بهم مع كمبيوتر الجهاز.

ما البرمجيات الخبيثة المستخدمة؟

تُعدّ عائلتا البرمجيات الخبيثة "Ploutus" و"Anunak" من أكثر البرمجيات الخبيثة شيوعًا في استهداف ماكينات الصراف الآلي، بحسب تقرير لموقع "TechTarget".

تم اكتشاف "Ploutus" في عام 2013، وتتيح للمجرمين والوسطاء بتجاوز إجراءات الأمان في ماكينات الصراف الآلي والتحكم فيها فعليًا لسرقة الأموال الموجودة بها.

ويمكن تحقيق ذلك في غضون دقائق قليلة سواء عن طريق توصيل لوحة مفاتيح خارجية بالجهاز أو عن بُعد عبر رسائل "SMS". وبما أن برمجيات "Ploutus" يمكن التحكم فيها عن بُعد بعد تثبيتها على كمبيوتر الصراف الآلي الداخلي، يمكن للمجرمين استخدامها لسرقة النقود حسب رغبتهم. علاوة على ذلك، يمكن للبرمجية الخبيثة العمل دون اكتشافها، مما يسمح لها بالبقاء في النظام وربما التسبب في خسائر كبيرة للبنوك وعملائها.

أما برمجية "Anunak" الخبيثة، والمعروفة أيضًا باسم "Carbanak"، فهي عبارة عن باب خلفي مُشتق من برمجية "Carberp" الخبيثة، يسمح للمهاجمين بالتحكم عن بُعد في ماكينات الصراف الآلي المُصابة وسحب مبالغ كبيرة من المال متى شاؤوا.

وتتضمن هذه البرمجية الخبيثة قدرات مثل تسجيل ضغطات المفاتيح والتقاط فيديو للشاشة، مما يسمح لهم بسرقة بيانات أجهزة الصراف الآلي والأموال. كما تُستخدم "Carbanak" أيضًا في التجسس.

أهداف عمليات الجاكبوتينغ

تُعدّ ماكينات الصراف الآلي المستقلة، كتلك الموجودة في المحلات التجارية كالمراكز التجارية ومراكز الخدمات، هي الأكثر عرضة لهجمات الجاكبوتينغ، نظرًا لبُعدها عن أنظمة المراقبة الأمنية المُحكمة الموجودة في فروع البنوك.

كما أن ماكينات الصراف الآلي الأقل ازدحامًا تكون أكثر عرضةً للاختراق من تلك الموجودة في المواقع الأكثر ازدحامًا.

قد لا تكون إجراءات الأمان في الأجهزة القديمة محدثة بالكامل، مما يجعلها أيضًا أهدافًا شائعة لمنفذي عمليات الجاكبوتينغ. ومع ذلك، يمكن أن يصبح أي جهاز صراف آلي هدفًا لمثل هذه الهجمات، لذا يجب على جميع مالكي ماكينات الصراف الآلي أن يكونوا مدركين للمخاطر ويطبقوا الضوابط المناسبة لمنع الحوادث.

بالإضافة إلى سرقة النقود من الهدف، يمكن للمهاجمين أيضًا تثبيت برمجيات خبيثة على الماكينة أو استبدال قرصه الصلب. ويمكنهم أيضًا إعادة تشغيل ماكينة الصراف الآلي، مما يجعلها غير متاحة مؤقتًا ويسبب مشكلات في الوصول للعملاء.

هجمات الجاكبوتينغ حول العالم

في عام 2010، قدّم بارنابي جاك، وهو هاكر نيوزيلندي المولد، عرضًا توضيحيًا لعملية سطو على ماكينة صراف آلي عبر هجوم "جاكبوتينغ" في مؤتمر بلاك هات للأمن السيبراني.

وبعد اختراقه لجهاز الصراف الآلي، ظهرت كلمة "Jackpot" على الشاشة. ولا يزال من غير الواضح ما إذا كان مصطلح "jackpotting" (جاكبوتينغ) مشتقًا من كلمة "jackpot" أو من اسم "جاك".

بعد بضع سنوات، استهدف مهاجمون 450 جهاز صراف آلي في المكسيك، حيث أصابوا هذه الأجهزة ببرمجية بلوتوس الخبيثة وسرقوا أكثر من 40 مليون دولار، في واحدة من أوائل هجمات الجاكبوتينغ في العالم.

واندلعت موجة من هجمات الجاكبوتينغ في أميركا اللاتينية عام 2017. وقبل ذلك، تم تسجيل هجمات في أوكرانيا عام 2015، يُعتقد أنها كانت من ابتكار مجموعة الجريمة السيبرانية "Carbanak".

ويُعتقد أن "Carbanak" كان وراء هجمات جاكبوتينغ على ماكينات الصراف الآلي في تايوان عام 2016، بالإضافة إلى أنواع أخرى من الهجمات على البنوك في ما لا يقل عن 40 دولة بين 2013 و2018.

بعد تلك الحوادث، وقعت هجمات في أوروبا وآسيا والولايات المتحدة في عام 2018. ففي يناير 2018، حذرت وكالة الخدمة السرية الأميركية مصنعي ماكينات الصراف الآلي من اكتشاف هجمات جاكبوتينغ باستخدام برمجية "Ploutus" في الولايات المتحدة.

وعقب هذا التحذير، أصدرت شركتا "دايبولد نيكسدورف" و"إن سي آر"، وهما من أبرز مصنّعي أجهزة الصراف الآلي، إرشادات لعملائهما، توضح الخطوات التي يمكنهم اتخاذها لحماية أجهزتهم.