اف‌بی‌آی هشدار داد: سرقت میلیون‌ها دلار از دستگاه‌های خودپرداز

براساس بولتن امنیتی جدیدی که اف‌بی‌آی منتشر کرده است، هکرها طی سال‌های اخیر حملات خود را به دستگاه‌ها ATM به‌شدت افزایش داده‌اند؛ به‌طوری‌که تنها در سال ۲۰۲۵ بیش از ۷۰۰ حمله به دستگاه‌های توزیع پول نقد صورت گرفت و حداقل ۲۰ میلیون دلار را نصیب مجرمان کرد.

طبق گزارش FBI، هکرها از ترکیبی از روش‌های دسترسی فیزیکی به خودپردازها (مانند کلیدهای عمومی برای بازکردن پنل‌های جلویی و دسترسی به هارد دیسک‌ها) و ابزارهای دیجیتال (نظیر نصب بدافزارهایی که دستگاه را مجبور به تخلیه‌ی سریع پول می‌کنند) بهره می‌برند.

اف‌بی‌آی هشدار می‌دهد که بدافزار خاصی به نام «پلوتوس» با هدف قراردادن سیستم‌عامل ویندوزِ زیربناییِ بسیاری از خودپردازها، طیف وسیعی از تولیدکنندگان دستگاه‌های عابربانک را تحت تأثیر قرار داده است. پلوتوس کنترل کامل خودپردازِ آلوده را در اختیار هکرها قرار می‌دهد و به آن‌ها اجازه می‌دهد تا دستوراتی صادر کنند که دستگاه را فریب می‌دهد و بدون کسر موجودی از حساب مشتریان، اسکناس‌ها را بیرون بریزد.

بدافزار یادشده از افزونه‌های خدمات مالی یا نرم‌افزار XFS سوءاستفاده می‌کند؛ نرم‌افزاری که خودپردازها برای ارتباط با سایر اجزای سخت‌افزاریِ خود، نظیر کیبورد، کارت‌خوان و واحد بسیار مهمِ توزیع پول نقد به آن متکی هستند.

اف‌بی‌آی تأکید می‌کند: «پلوتوس به‌جای حساب مشتریان، خودِ دستگاه ATM را هدف قرار می‌دهد و امکان عملیات سریع تخلیه‌ی پول نقد را فراهم خواهد کرد که می‌تواند در عرض چند دقیقه رخ دهد و اغلب تا پیش از برداشت پول، به‌سختی قابل شناسایی است.»