حذَّر رؤساء وكالة الاستخبارات الأميركية المصارفَ من تهديدات قرصنة كبيرة على ماكينات الصراف الآلي حول العالم خلال الأيام المقبلة.
وبحسب صحيفة "ديلي ميل" البريطانية، أرسل مكتب التحقيقات الفيدرالي إنذاراً سرياً، يوم الجمعة 10 آب 2018، يحذِّر فيه من أنَّ بعض مجرمي الإنترنت يخطِّطون لتفعيل "نظام سحب نقدي" عالمي، باستخدام برمجيات خبيثة، للاستيلاء على ماكينات الصرف الآلي وسرقة ملايين الدولارات.
وتلقَّت المصارف تحذيراتٍ بأنَّها قد تقع ضحية لـ"عملية غير محدودة"، يمكن أن تُسحب خلالها ملايين الدولارات من ماكينات الصراف الآلي الخاصة بها.
يُعتقد أن تكون المصارف الأصغر ذات الأنظمة الأمنية الأقل تعقيداً الأكثر تأثراً بهذا الهجوم، عن طريق استخدام تقنية تُعرف بـ»Jackpotting»، بحسب ما أفادت صحيفة "ديلي تلغراف".
وجاء في التحذير: "حصل مكتب التحقيقات الفيدرالي على معلوماتٍ غير مفصلة، تفيد بأنَّ مجرمي الإنترنت يخطِّطون لتفعيل نظام سحب نقدي عالمي من ماكينات الصرف الآلي في الأيام القادمة، ويرجح أنَّها متعلقة بثغرة في (أنظمة) مُصْدِر بطاقات مصرفية غير معروف".
وأفاد موقع Kerbs On Security بأنَّ المجرمين يمكنهم إنشاء "نسخ احتيالية" من بطاقات المصارف، عبر تنصيب بياناتهم على بطاقاتٍ ممغنطة قابلة لإعادة استخدامها.
وحذَّر مكتب التحقيقات الفيدرالي من أنَّه "في وقت محددٍ مسبقاً، سيسحب المتآمرون أموال الحسابات من ماكينات الصراف الآلي باستخدام هذه البطاقات".
وأضاف الإنذار: "تضمَّنت الهجمات المشابهة على مدار السنوات مؤسساتٍ مالية صغيرة ومتوسطة، والأرجح أنَّ السبب يعود إلى تطبيق ضوابط أمن سيبراني أقل قوة، أو الموازنات، أو الموردين الخارجيين".
ويمكن أن تؤثر الهجمات على المصارف حول العالم، إذ يُعتقد أنَّ المصارف البريطانية التي لديها أعمال كبيرة في الخارج، مثل باركليز وإتش إس بي سي، على دراية بالخطر الكامن وراء تقنية Jackpotting. في وقتٍ سابق من هذا العام، كُشِفَ عن أنَّ مجموعة منظمة من القراصنة سرقوا أكثر من مليون دولار عن طريق اختراق صراف آلي في الولايات المتحدة. وشكَّلت سلسلة الهجمات أول استخدام واسع النطاق لتقنية Jackspotting في الولايات المتحدة، بحسب ما قال المسؤولون في كانون الثاني.
وكانت عمليات السطو، التي تتضمن قرصنة أجهزة الصراف الآلي للحصول بسرعة على الأموال، ممتدةً في الولايات المتحدة من ساحل الخليج الأميركي حتى إقليم نيو إنغلاند.
وقال تحذيرٌ أطلقه أحد صانعي ماكينات الصراف الآلي، إنَّ الطريقة تضمَّنت القدرة على الوصول المادي إلى الماكينات، واستبدال القرص الصلب، واستخدام منظار داخلي صناعي للضغط على زر في الداخل مطلوب لإعادة تشغيل الجهاز.
وأُرسل إنذارٌ من أجهزة الاستخبارات الأميركية إلى المصارف، في كانون الثاني، يقول إنَّ الأجهزة التي تعمل بنظام ويندوز إكس بي كانت أكثر عرضة للقرصنة، وشجع مشغلي ماكينات الصراف الآلي على التحديث إلى أنظمة ويندوز 7 لحمايتها من الهجوم. انتقل القراصنة من سرقة أرقام بطاقات الدفع وأوارق الهوية الخاصة بالمعاملات المصرفية عبر الإنترنت إلى عملياتٍ أكثر ربحاً، تتمثل في اختراق شبكات المصارف، وهو ما لا يمنحهم قدرة على الوصول إلى ماكينات الصراف الآلي فحسب، بل أيضاً قدرةً على الوصول إلى شبكات الدفع الإلكترونية. وأشارت تقارير في عام 2016، إلى أنَّ مجرمي الإنترنت نفَّذوا هجماتٍ عن بعد على ماكينات الصراف الآلي، في أكثر من عشرة بلدان في أوروبا.