فلاشة كلمة السر.. كيف سرقت ملايين الدولارات من ماكينات الصراف الآلي؟
تاريخ النشر: 13th, February 2026 GMT
وجهت هيئة محلفين فدرالية في ولاية نبراسكا، لائحة اتهام جديدة بحق 31 شخصا ضمن قضية اختراق منسقة استهدفت أجهزة الصراف الآلي على مستوى الولايات المتحدة، ليرتفع إجمالي عدد المتهمين إلى 87 شخصا بعد إدانتين سابقتين في أكتوبر وديسمبر 2025 شملتا 56 آخرين.
وتشمل التهم التآمر لارتكاب احتيال مصرفي، والسطو على بنوك، وجرائم احتيال حاسوبي.
ووفق بيان صادر عن وزارة العدل الأمريكية، اعتمد المخطط على تثبيت برمجيات خبيثة داخل أجهزة الصراف الآلي باستخدام تقنية تعرف في أوساط الأمن السيبراني باسم “Jackpotting”، وهي آلية تمكن المهاجم من إجبار الجهاز على صرف النقود مباشرة عبر أوامر غير مصرح بها.
وتشير التحقيقات إلى أن المتهمين استخدموا وسائط تخزين خارجية مثل وحدات USB لتحميل البرمجيات الخبيثة، ما أسفر عن تحقيق عائدات غير مشروعة بملايين الدولارات.
تعتمد غالبية أجهزة الصراف الآلي على بنية حوسبة تقليدية شبيهة بأجهزة الكمبيوتر المكتبية، وغالبا ما تعمل بإصدارات من نظام ويندوز من بينها Windows 10 LTSC 2015، وهو إصدار طويل الدعم وصل مؤخرا إلى نهاية دورة حياته.
هذا الواقع يفرض على القطاع المصرفي ضغوطا متزايدة لتسريع عمليات تحديث البنية التقنية ورفع مستوى الحماية، بالتزامن مع التحول المرحلي إلى إصدارات برمجية أحدث وأكثر أمانا.
وبحكم اعتماد هذه الأجهزة على عتاد قياسي يتضمن منافذ USB ومكونات قابلة للوصول ماديا، فإنها تصبح عرضة لهجمات تعتمد على الوصول الفيزيائي المباشر.
ووفق لائحة الاتهام، استخدمت نسخة معدلة من برمجية خبيثة تعرف باسم Ploutus، وهي سلالة متخصصة في استهداف أجهزة الصراف الآلي.
وتستهدف برمجية “Ploutus” الضارة، طبقة وسيطة تعرف باسم XFS وهي المسؤولة عن إدارة الاتصال بين نظام التشغيل ووحدات الجهاز المادية، بما في ذلك وحدة صرف النقد.
ومن خلال استغلال هذه الطبقة، تتمكن البرمجية من تجاوز أنظمة المعاملات البنكية وإرسال أوامر مباشرة إلى وحدة إخراج الأموال دون الحاجة إلى بطاقات مصرفية أو بيانات عملاء، ما يميز هذا النمط من الهجمات عن عمليات “نسخ البطاقات” التقليدية.
ووفقا للادعاء، كان أفراد الشبكة يعملون ضمن فرق ميدانية تقوم باستطلاع الفروع المصرفية ورصد أنظمة المراقبة والإنذار، قبل فتح هيكل الجهاز الخارجي واختبار الاستجابة الأمنية.
وفي حال عدم وجود تدخل فوري، يتم تثبيت البرمجية إما عبر استبدال القرص الصلب أو تحميلها من وسيط تخزين خارجي. وتستغرق العملية، بحسب التحقيقات، نحو عشر دقائق فقط.
كما صممت البرمجية لحذف آثارها بعد التنفيذ، ما يعقد عمليات التحليل الجنائي الرقمي ويؤخر اكتشاف الاختراق.
وتشير تقارير سابقة إلى أن عائلة “Ploutus” خضعت لتطويرات متلاحقة منذ اكتشافها في المكسيك عام 2013، بما في ذلك نسخ اعتمدت على أجهزة هاتف مخفية داخل الصراف الآلي لتفعيل أوامر الصرف عن بعد عبر رسائل نصية.
المصدر
المصدر: صدى البلد
كلمات دلالية: اختراق سرقة ماكينات الصراف الآلي ملايين الدولارات برمجيات خبيثة ماکینات الصراف الآلی أجهزة الصراف الآلی ملایین الدولارات
إقرأ أيضاً:
تل أبيب تطلب ضوءًا أخضر أمريكيًا لتوسيع عملياتها داخل لبنان | إسرائيل تعلن السيطرة على قلعة الشقيف جنوب لبنان .. وجيش الاحتلال يصدر أوامر إخلاء جديدة
تابع أحدث الأخبار عبر تطبيق
كشفت مصادر إعلامية، نقلاً عن صحيفة "جيروزاليم بوست"، أن مسؤولين إسرائيليين يضغطون باتجاه الحصول على موافقة الإدارة الأمريكية لتوسيع نطاق العمليات العسكرية في لبنان، بحيث تشمل العاصمة بيروت بعد أن كانت تتركز في الجنوب.
وبحسب المصادر، ترى تل أبيب أن الظروف السياسية الحالية، خصوصاً جمود مسارات التفاوض بين واشنطن وطهران، وكذلك المباحثات غير المباشرة بين إسرائيل ولبنان، قد تفتح المجال أمام استجابة أمريكية إيجابية.
غموض حول طبيعة العمليات وخطتها الزمنيةووفق التقرير، لم تُحسم بعد تفاصيل العمليات المحتملة أو توقيتها، إلا أن التحرك الإسرائيلي يأتي ضمن سياق تصعيد ميداني متواصل، يشمل توسع العمليات شمال نهر الليطاني خلال الفترة الأخيرة.
وتشير المعطيات إلى أن أي توسع محتمل قد يغير طبيعة المواجهة القائمة، في ظل غياب رؤية واضحة لحدود التصعيد أو سقفه السياسي والعسكري.
وتلفت التقارير إلى أن هذا التوجه الإسرائيلي يصطدم بقيود سياسية سابقة فرضتها واشنطن، حيث سبق للرئيس الأمريكي دونالد ترامب أن تحدث عن “خط أحمر” يمنع توسيع العمليات داخل لبنان، مع التشديد على ضرورة تجنب الانزلاق إلى حرب شاملة.
كما نقلت مصادر سياسية إسرائيلية مخاوف من أن أي تصعيد واسع قد يؤثر على التفاهمات الإقليمية المرتبطة بالملف الإيراني، ويزيد من تعقيد المشهد الأمني في المنطقة.
إسرائيل تعلن السيطرة على قلعة الشقيف جنوب لبنانأعلنت إسرائيل، الأحد، أن قواتها سيطرت على قلعة الشقيف الأثرية في جنوب لبنان، واعتبرتها جزءاً من ما تسميه المنطقة الأمنية في إطار عملياتها العسكرية المتواصلة على الحدود الشمالية.
وقال وزير الدفاع الإسرائيلي يسرائيل كاتس إن الجيش وسّع عملياته في جنوب لبنان وتقدم عبر نهر الليطاني وصولاً إلى مرتفعات الشقيف، مشيراً إلى أن الموقع يتمتع بأهمية استراتيجية في حماية بلدات الشمال الإسرائيلي.
وأضاف أن القوات الإسرائيلية ستبقى متمركزة في المنطقة ضمن الإجراءات الأمنية الجارية، في وقت تتواصل فيه المواجهات على الحدود اللبنانية وسط تصعيد عسكري متبادل.
وأصدر الجيش الإسرائيلي أوامر إخلاء لسكان مناطق جنوب نهر الزهراني، على مسافة تصل إلى نحو 40 كيلومتراً من الحدود، قبل أن يعلن بدء غارات جوية استهدفت ما وصفها ببنى تحتية تابعة لـحزب الله في مدينة صور ومناطق أخرى من جنوب لبنان.
وفي السياق نفسه، أعلن الجيش الإسرائيلي مقتل أحد جنوده في هجوم بطائرة مسيّرة أطلقها حزب الله، ما يرفع عدد قتلاه منذ استئناف المواجهات في مارس إلى 25 جندياً.
في المقابل، أعلن حزب الله تنفيذ هجمات صاروخية استهدفت مواقع عسكرية في نهاريا، إضافة إلى استهداف موقع إسرائيلي في شلومي باستخدام طائرة مسيّرة، في إطار التصعيد المتبادل بين الجانبين على جانبي الحدود.
تصعيد ميداني واسع في الجنوب والبقاعميدانياً، شهد لبنان خلال الفترة الأخيرة تصعيداً عسكرياً واسعاً، مع غارات جوية إسرائيلية استهدفت مناطق في الجنوب والبقاع، تسببت في سقوط قتلى وجرحى، إضافة إلى دمار كبير في البنية التحتية والأحياء السكنية.
وامتدت الضربات إلى مناطق متعددة في صور والنبطية والبقاع الغربي، وسط قصف مدفعي وأحزمة نارية، وتحليق مكثف للطيران الحربي الإسرائيلي في أجواء واسعة من البلاد.
وأفادت مصادر محلية بوقوع خسائر بشرية بين المدنيين، إلى جانب تدمير منازل ومنشآت، فيما أشارت تقارير إلى استمرار عمليات الإنقاذ وانتشال الضحايا من تحت الأنقاض في عدد من المناطق المتضررة.
كما ذكرت مصادر طبية أن حصيلة الضحايا منذ بدء التصعيد الأخير ارتفعت إلى آلاف القتلى والجرحى، في ظل استمرار العمليات العسكرية وتوسع نطاقها الجغرافي.
بالتوازي مع التصعيد، تتواصل التحركات الدبلوماسية الإقليمية والدولية لمحاولة احتواء التوتر، وسط ترقب لجولات جديدة من المفاوضات غير المباشرة برعاية أمريكية.
وفي المقابل، تؤكد القيادة اللبنانية تمسكها بالثوابت السيادية وضرورة الانسحاب من الأراضي المحتلة، بينما تواصل إسرائيل التأكيد على أن عملياتها تهدف إلى منع الهجمات وتأمين الحدود الشمالية.
وتشير المعطيات إلى أن المنطقة تقف أمام مرحلة شديدة الحساسية، في ظل تداخل المسارات العسكرية والسياسية، وغياب أي اختراق حقيقي في مفاوضات التهدئة، ما يبقي احتمالات التصعيد مفتوحة على نطاق أوسع خلال الفترة المقبلة.
ابن سلمان يستقبل السيسي في جدة.. مباحثات سياسية إقليمية وتعاون اقتصادي