”FBI“ يحذّر البنوك.. مخطط إجرامي لضرب الصرافات الآلية
حذر مكتب التحقيقات الفيدرالي الأميركي FBI من أن مجرمي الإنترنت يخططون لهجوم منسق على أجهزة الصراف الآلي في جميع أنحاء العالم، مما قد يؤدي إلى سرقة ملايين الدولارات عبر سحبها من حسابات العملاء المصرفية.
وذكر التنبيه السري المرسل إلى البنوك أن المخطط، المعروف باسم ”ATM cashout“، يمكن أن يتم في غضون ساعات قليلة.
وأشار الى انه على الأرجح يمكن ان يتم خلال عطلة نهاية الأسبوع بعد إغلاق البنوك، وذلك عبر استخدام برمجيات خبيثة للتحكم بأجهزة الصراف الآلي وسرقة الملايين من الدولارات.
ونبه البنوك من أنها قد تقع ضحية عملية غير محدودة.
وبين أن البنوك الأصغر ذات الأنظمة الأمنية الأقل تطوراً هي الأكثر عرضة للهجوم باستخدام تقنية ”jackpotting“.
وقال يمكن أن تؤثر الهجمات على البنوك في جميع أنحاء العالم، بما في ذلك البنوك البريطانية المرتبطة بتعاملات كبيرة في خارج المملكة المتحدة، بما في ذلك بنك باركليز Barclays وبنك HSBC، بحيث ينبغي عليها إدراك كيفية التعامل بشكل سريع مع تقنية ”jackpotting“.
وأضاف التحذير المرسل للبنوك إن مكتب التحقيقات الفيدرالي قد حصل على تقارير غير محددة تشير إلى أن المجرمين السيبرانيين يخططون لتنفيذ هجوم على أنظمة أجهزة الصرف الآلي ATM خلال الأيام القادمة.
وتابع "ترتبط هذه العملية على الأرجح بوجود خرق ذو مصدر غير معروف في بطاقات السحب، وهذه العملية قد تعد غير محدودة".
ولفت الى انه قد تؤدي مثل هذه العمليات غير المحدودة إلى إحداث شلل في المؤسسات المالية أو في عمليات معالجة الدفعات، وذلك عن طريق تثبيت برمجيات ضارة تتيح للمتطفلين استغلال الوصول إلى الشبكة، مما يسمح لهم بالوصول إلى مستوى الإدارة.
وأوضح انه يمكنهم بمجرد الدخول تعطيل أنظمة الحماية من الاحتيال، ورفع الحد الأقصى للمبالغ الممكن سحبها عن طريق أجهزة الصراف الآلي، وسحب مبالغ كبيرة من المال.
ونصح مكتب التحقيقات الفيدرالي البنوك بمراجعة إجراءاتها الأمنية والحفاظ على تحديث برامجها وتنفيذ إجراءات حماية أقوى.
وقال يحتاج المتسللون عدة أمور من أجل تنفيذ هذا الهجوم، بما في ذلك أرقام بطاقات الائتمان والخصم الموجودة على شبكة الإنترنت المظلمة، والبطاقات الوهمية المعروفة باسم ”blanks“ لربطها بأرقام بطاقات الائتمان والخصم.
وبحسب مكتب التحقيقات الفيدرالي فإن المجرمين الإلكترونيين عادًة ما يقومون بإنشاء نسخ مزورة من البطاقات الشرعية عن طريق إرسال بيانات البطاقة المسروقة إلى المشاركين الذين يقومون بنقل البيانات على بطاقات الشريط المغناطيسي القابل لإعادة الاستخدام.
وحذر من بطاقات الهدايا التي يتم شراؤها في متاجر البيع بالتجزئة، مشيرا الى انهم يقومون خلال وقت محدد مسبقًا بسحب الأموال من أجهزة الصراف الآلي باستخدام هذه البطاقات.
تجدر الإشارة إلى حدوث هجوم مماثل خلال الشهر الماضي نتج عنه خسائر بقيمة 2,4 مليون دولار لبنك بلاكسبورغ الوطني Blacksburg في الولايات المتحدة، كما كان هناك حادث آخر في تايلاند في عام 2016، والذي استهدف بنك الادخار الحكومي المملوك للدولة، مما تسبب بخسائر تصل إلى 360 ألف دولار تم سحبها من أجهزة الصراف الآلي في البلاد.
