FBI يدق ناقوس الخطر... مخطط إجرامي لضرب الصرافات الآلية
دبي - البوابة العربية للأخبار التقنية
حذر مكتب التحقيقات الفيدرالي الأميركي FBI من أن مجرمي #الإنترنت يخططون لهجوم منسق على أجهزة الصراف الآلي في جميع أنحاء العالم، مما قد يؤدي إلى سرقة ملايين الدولارات عبر سحبها من حسابات العملاء المصرفية، وذكر التنبيه السري المرسل إلى البنوك أن المخطط، المعروف باسم "ATM cashout"، يمكن أن يتم في غضون ساعات قليلة، وعلى الأرجح خلال عطلة نهاية الأسبوع بعد إغلاق البنوك، وذلك عبر استخدام برمجيات خبيثة للتحكم بأجهزة الصراف الآلي وسرقة الملايين من الدولارات.
وتم تحذير البنوك من أنها قد تقع ضحية عملية غير محدودة، ويعتقد أن البنوك الأصغر ذات الأنظمة الأمنية الأقل تطوراً هي الأكثر عرضة للهجوم باستخدام تقنية "jackpotting"، ويمكن أن تؤثر الهجمات على البنوك في جميع أنحاء العالم، بما في ذلك البنوك البريطانية المرتبطة بتعاملات كبيرة في خارج المملكة المتحدة، بما في ذلك بنك باركليز Barclays وبنك HSBC، بحيث ينبغي عليها إدراك كيفية التعامل بشكل سريع مع تقنية "jackpotting".
وقال التحذير المرسل للبنوك إن مكتب التحقيقات الفيدرالي قد حصل على تقارير غير محددة تشير إلى أن المجرمين السيبرانيين يخططون لتنفيذ هجوم على أنظمة أجهزة الصرف الآلي ATM خلال الأيام القادمة، وترتبط هذه العملية على الأرجح بوجود خرق ذو مصدر غير معروف في بطاقات السحب، وهذه العملية قد تعد غير محدودة.
وقد تؤدي مثل هذه العمليات غير المحدودة إلى إحداث شلل في المؤسسات المالية أو في عمليات معالجة الدفعات، وذلك عن طريق تثبيت برمجيات ضارة تتيح للمتطفلين استغلال الوصول إلى الشبكة، مما يسمح لهم بالوصول إلى مستوى الإدارة، ويمكنهم بمجرد الدخول تعطيل أنظمة الحماية من الاحتيال، ورفع الحد الأقصى للمبالغ الممكن سحبها عن طريق أجهزة الصراف الآلي، وسحب مبالغ كبيرة من المال.
ونصح مكتب التحقيقات الفيدرالي البنوك بمراجعة إجراءاتها الأمنية والحفاظ على تحديث برامجها وتنفيذ إجراءات حماية أقوى، ويحتاج المتسللون عدة أمور من أجل تنفيذ هذا الهجوم، بما في ذلك أرقام بطاقات الائتمان والخصم الموجودة على شبكة الإنترنت المظلمة، والبطاقات الوهمية المعروفة باسم "blanks" لربطها بأرقام بطاقات الائتمان والخصم.
وبحسب مكتب التحقيقات الفيدرالي فإن المجرمين الإلكترونيين عادًة ما يقومون بإنشاء نسخ مزورة من البطاقات الشرعية عن طريق إرسال بيانات البطاقة المسروقة إلى المشاركين الذين يقومون بنقل البيانات على بطاقات الشريط المغناطيسي القابل لإعادة الاستخدام مثل بطاقات الهدايا التي يتم شراؤها في متاجر البيع بالتجزئة، ويقومون خلال وقت محدد مسبقًا بسحب الأموال من أجهزة الصراف الآلي باستخدام هذه البطاقات.
تجدر الإشارة إلى حدوث هجوم مماثل خلال الشهر الماضي نتج عنه خسائر بقيمة 2.4 مليون دولار لبنك بلاكسبورغ الوطني Blacksburg في الولايات المتحدة، كما كان هناك حادث آخر في تايلاند في عام 2016، والذي استهدف بنك الادخار الحكومي المملوك للدولة، مما تسبب بخسائر تصل إلى 360 ألف دولار تم سحبها من أجهزة الصراف الآلي في البلاد.