اختراق العصابة: كيف غذّى برنامج بلوتوس الخبيث موجة جريمة فنزويلية على أجهزة الصراف الآلي الأمريكية

العنوان الفرعي: السلطات الأمريكية توجه اتهامات إلى 54 عضواً مزعوماً من عصابة ترين دي أراگوا بتدبير سلسلة من هجمات "جاكبوتينغ" على أجهزة الصراف الآلي في جميع أنحاء البلاد باستخدام أدوات اختراق متقدمة.

بدأ الأمر بسلسلة من الأعطال الغامضة في أجهزة الصراف الآلي، ثم تصاعد إلى عملية سرقة بملايين الدولارات اجتاحت البلاد. خلف شاشات الأخطاء الوامضة وصناديق النقود الفارغة كان هناك تحالف غامض - يربط بين مجرمين فنزويليين عنيفين وعالم الجريمة الرقمية في البرمجيات الخبيثة المصرفية. هذا الأسبوع، رد المدعون الأمريكيون، كاشفين عن اتهامات ضد 54 شخصاً مرتبطين بعصابة ترين دي أراگوا الشهيرة، متهمين بإطلاق برنامج "بلوتوس" الخبيث على أجهزة الصراف الآلي الأمريكية في حملة سرقة جريئة مدعومة بالهجمات الإلكترونية.

حقائق سريعة

توجيه اتهامات إلى 54 مشتبهاً به في الولايات المتحدة بسبب هجمات "جاكبوتينغ" على أجهزة الصراف الآلي مرتبطة ببرنامج بلوتوس الخبيث.
المتهمون أعضاء وقادة مزعومون في عصابة ترين دي أراگوا، وهي منظمة إجرامية فنزويلية.
المجرمون تجاوزوا أنظمة أمان أجهزة الصراف الآلي وسرقوا ملايين الدولارات بإجبار الأجهزة على صرف النقود.
الإدانات قد تؤدي إلى أحكام بالسجن تتراوح بين 20 و335 سنة بتهم الجرائم الإلكترونية والاحتيال.
هجمات برنامج بلوتوس عادت للظهور في الولايات المتحدة بعد سنوات من استهداف أمريكا اللاتينية.

داخل عملية الجاكبوتينغ

تصور لائحة الاتهام الواسعة الصادرة عن وزارة العدل الأمريكية مشهداً لسرقة مصرفية عصرية - تستبدل الأقنعة الصوفية بالبرمجيات الخبيثة وأدوات الكسر بذاكرات USB. وبحسب المدعين، فإن المشتبه بهم مرتبطون بعصابة ترين دي أراگوا، وهي منظمة فنزويلية عنيفة معروفة بسجل طويل من الجرائم من القتل إلى الابتزاز. لكن في هذه القضية، كان سلاحهم المفضل هو "بلوتوس"، مجموعة أدوات برمجية متطورة صممت لاختراق أجهزة الصراف الآلي وإجبارها على صرف النقود عند الطلب.

يقول المحققون إن عناصر العصابة أجروا استطلاعات دقيقة قبل تنفيذ الهجمات. كانوا يفتحون خزائن أجهزة الصراف الآلي - أحياناً عبر فتح الأقفال أو استغلال ضعف الحماية الفيزيائية - ثم ينتظرون بهدوء بالقرب من الجهاز لمعرفة ما إذا كانت هناك إنذارات ستنطلق. إذا كان الوضع آمناً، كان المهاجمون إما يستبدلون الأقراص الصلبة، أو يثبتون البرمجيات الخبيثة مباشرة، أو يوصلون أجهزة USB مصابة لنشر بلوتوس. بمجرد تفعيل البرنامج، كان يتجاوز دفاعات الجهاز، ما يسمح للمجرمين بتفريغ النقود بسرعة والاختفاء قبل وصول السلطات.

رغم أن بلوتوس ظهر لأول مرة قبل أكثر من عقد واحتل العناوين خلال موجة هجمات في 2017-2018، إلا أن تحذيرات حديثة من مصنعي أجهزة الصراف الآلي وخبراء الأمن السيبراني أكدت أنه لم ينقرض بعد. سلسلة من الحوادث في أنحاء الولايات المتحدة، تم تتبعها حتى أغسطس 2025، أكدت عودة البرنامج الخبيث غير المرحب بها. لم تكشف السلطات عن الجداول الزمنية الدقيقة، لكن حادثة حديثة في فيرجينيا - حيث سرق اللصوص 175,000 دولار - تظهر أن التهديد لا يزال قائماً.

يمثل هذا القمع لمحة نادرة عن التشابك المعقد بين الجريمة المنظمة الدولية والاحتيال المصرفي المدعوم بالتقنيات الرقمية. من بين المتهمين خيمينا رومينا أرايا نافارو، زعيمة مزعومة للعصابة سبق أن فرضت عليها عقوبات بسبب صلاتها الإجرامية. وتواجه المجموعة مجموعة مذهلة من العقوبات - قد يقضي بعضهم بقية حياتهم خلف القضبان إذا أدينوا.

تأملات: عصر السرقة الرقمية

حملة بلوتوس تذكرنا بوضوح: في عصر الجريمة الإلكترونية، يكاد الخط الفاصل بين عصابات الشوارع وفرق الاختراق أن يختفي. لصوص أجهزة الصراف الآلي اليوم لا يحتاجون إلى حمل الأسلحة - بل يكفيهم الكود البرمجي. وبينما تسارع أجهزة إنفاذ القانون لمواكبة التطورات، فإن المعركة على أجهزة الصراف الآلي بدأت للتو.

ويكي كروك

جاكبوتينغ أجهزة الصراف الآلي: هو هجوم إلكتروني يجبر فيه المجرمون أجهزة الصراف الآلي على صرف النقود بشكل غير قانوني عبر استغلال ثغرات في البرمجيات أو الأجهزة.
برنامج بلوتوس الخبيث: هو برنامج ضار يستخدمه المجرمون للتحكم عن بعد في أجهزة الصراف الآلي، متجاوزين إجراءات الأمان لسرقة النقود مباشرة من الأجهزة.
الاستطلاع: هو المرحلة الأولى من الهجوم الإلكتروني حيث يجمع المهاجمون معلومات عن الهدف لتحديد نقاط الضعف وتخطيط الهجوم.
استبدال القرص الصلب: يتضمن استبدال وحدة التخزين في الجهاز فعلياً لتثبيت أو تشغيل أو إخفاء كود غير مصرح به، غالباً لتجاوز أنظمة الأمان.
غسل الأموال: هو إخفاء المصادر غير القانونية للأموال بجعلها تبدو مشروعة، غالباً عبر شركات أو كازينوهات لإخفاء الأصل الحقيقي.