اتهامات جديدة تكشف أكبر شبكة لاختراق الصرافات وسرقة الملايين بأمريكا وفق وزارة العدل الأمريكية

 وزارة العدل الأمريكية .. أعلنت هيئة محلفين فدرالية في ولاية نبراسكا توجيه اتهامات جديدة إلى 31 شخصًا في إطار شبكة منظمة استهدفت أجهزة الصراف الآلي في عدة ولايات أمريكية، ليرتفع إجمالي المتهمين في القضية إلى 87 شخصًا بعد إدانات سابقة طالت العشرات خلال الأشهر الماضية.

وبحسب بيان صادر عن وزارة العدل الأمريكية، فإن التحقيقات كشفت عن مخطط معقد اعتمد على اختراق الأنظمة الداخلية لماكينات الصراف الآلي وسحب الأموال دون استخدام بطاقات مصرفية.
 

آلية الهجوم.. كيف تم تنفيذ الاختراق؟

أوضحت وزارة العدل الأمريكية أن أفراد الشبكة اعتمدوا على تقنية تُعرف في مجال الأمن السيبراني باسم “Jackpotting”، والتي تتيح إجبار ماكينة الصراف الآلي على صرف النقود مباشرة عبر أوامر رقمية غير مصرح بها.

ووفق التحقيقات، كان المتهمون يستخدمون وحدات تخزين خارجية مثل USB لتحميل برمجيات خبيثة داخل الأجهزة، ما مكّنهم من الاستيلاء على ملايين الدولارات خلال عمليات سريعة لا تستغرق سوى دقائق معدودة.
 

“Ploutus”.. السلاح الرقمي المستخدم في الجريمة

كشفت لائحة الاتهام عن استخدام نسخة معدلة من البرمجية الخبيثة “Ploutus”، وهي أداة متخصصة في استهداف أجهزة الصراف الآلي.
وتعمل هذه البرمجية عبر استغلال طبقة تشغيل تُعرف باسم XFS، وهي المسؤولة عن الربط بين نظام التشغيل ووحدة صرف النقود داخل الجهاز.

من خلال هذا الاختراق، يتم تجاوز أنظمة المعاملات البنكية التقليدية وإصدار أوامر مباشرة لوحدة إخراج الأموال، دون الحاجة إلى إدخال بيانات مصرفية، ما يجعل هذا النوع من الهجمات أكثر تعقيدًا من عمليات نسخ البطاقات التقليدية.
 

نقاط الضعف التقنية في أجهزة الصراف

تشير التحقيقات إلى أن كثيرًا من أجهزة الصراف الآلي تعتمد على أنظمة تشغيل تقليدية، من بينها إصدارات قديمة من “ويندوز”، وهو ما يخلق ثغرات أمنية محتملة إذا لم يتم تحديثها باستمرار.

كما أن وجود منافذ USB ومكونات يمكن الوصول إليها ماديًا يسهل تنفيذ الهجمات في حال غياب إجراءات الحماية المشددة.
 

فرق ميدانية وخطة محكمة
 

وفقًا للادعاء، لم تقتصر العملية على الجانب التقني فقط، بل تضمنت فرقًا ميدانية مهمتها استطلاع الفروع المصرفية، ومراقبة أنظمة الإنذار والكاميرات، ثم فتح الهيكل الخارجي للجهاز لتثبيت البرمجية.

وأشارت وزارة العدل الأمريكية إلى أن بعض العمليات كانت تُنفذ خلال نحو عشر دقائق فقط، مع تصميم البرمجيات بحيث تمحو آثارها بعد التنفيذ، مما صعّب مهام التحليل الجنائي الرقمي.
 

لا يفوتك

قرار إنساني من وزارة الداخلية منح نزلاء مراكز الإصلاح زيارتين استثنائيتين احتفالًا بشهر رمضان الكريم

السعودية تنفي إيقاف مشروع البحر الأحمر وتؤكد استكمال المنتجعات بعد أنباء توقف أعمال البناء

معاشات مارس 2026 تُصرف في موعدها الرسمي ولا نية للتبكير رغم الشائعات المنتشرة

استخراج رخصة قيادة 2026 الشروط والأوراق المطلوبة وخطوات التنفيذ داخل المرور وكيفية التقديم إليكترونياً

وفاة السفير محمد وجيه الجبالي.. الإجراءات الرسمية للتعازي تحت إشراف رئاسة الجمهورية والرئيس يعزي أسرته

أحمد موسي يكشف موعد حركة المحافظين بقرار جمهوري الأحد المقبل ويوضح آلية تعيين المحافظين قانونيًا "صورة"

حركة المحافظين الجديدة بقرار جمهوري دون تدخل البرلمان تعديلات مرتقبة في المحافظات والإعلان الرسمي لم يحسم

حركة المحافظين الجديدة تستعد للإعلان بعد سلسلة اجتماعات مع القيادات .. ضياء رشوان يكشف آلية التنسيق

التأمينات تكشف آلية زيادة المعاشات وتنفي صرف منحة قبل رمضان وتؤكد عدم تقديم معاشات مارس 2026

إعفاء 10 فئات من رسوم استخراج وتجديد رخصة السيارة وفق قانون الداخلية .. ننشر الخطوات والمستندات

إعلان حركة المحافظين الجدد تشمل محافظات الصعيد والدلتا والإطاحة بـ17 محافظ .. بكري يكشف الموعد والتفاصيل

رحيل عشرات المسؤولين : تغييرات ضخمة في حركة المحافظين المرتقبة والأطاحة بين 13 و17 محافظًا وموقف البرلمان

توقعات حركة المحافظين المرتقبة رحيل 13 إلى 17 محافظًا وتولي نواب المناصب وفقاً لمصادر

بالأسماء الجريدة الرسمية تنشر قرار وزير الداخلية بمنح الجنسية الأجنبية لـ42 مصريًا

وزير الداخلية يصدر قرارات جديدة بإبعاد أجانب ورفض منح الجنسية لحماية الأمن القومي المصري

الحكومة تكشف موعد زيادة المعاشات رسميًا وتوضح موقف صرف منحة استثنائية وتنفي تبكير معاشات مارس

تطور البرمجيات الخبيثة

تعود جذور عائلة “Ploutus” إلى عام 2013، حيث ظهرت لأول مرة في المكسيك، قبل أن تتطور إلى نسخ أكثر تعقيدًا، تضمنت أحيانًا استخدام هواتف مخفية داخل أجهزة الصراف لتفعيل أوامر الصرف عن بُعد.