عاد نشاط العصابات الرقمية التخريبية التي تستهدف أجهزة الصراف الآلي ومحطات نقاط البيع ليرتفع مجدّداً مع عودة أنماط الإنفاق السابقة، وذلك بعد أن شهد نشاط تلك العصابات انخفاضاً كبيراً في ظلّ قيود الحركة التي فرضتها جائحة كورونا منذ العام 2020. وكان عدد الهجمات التي استهدفت أجهزة الصراف الآلي ومحطات نقاط البيع شهد انخفاضاً ملحوظاً بسبب الجائحة. وأصبحت البرمجيتان الخبيثتان HydraPoS وAbaddonPoS أكثر عائلات البرمجيات الخبيثة انتشاراً في 2022، وتمثلان معاً نحو 71% من جميع محاولات الهجوم المكتشفة. ويُعدّ Ploutus أكثر البرمجيات الخبيثة نشاطاً في استهداف أجهزة الصراف الآلي، مستحوذاً على 3% من جميع محاولات الهجوم المكتشفة في الأشهر الثمانية الأولى من هذا العام. وقد وردت هذه النتائج وغيرها في التقرير المعنون بـ “البرمجيات الخبيثة المصممة لإصابة أجهزة الصراف الآلي ونقاط البيع” والصادر عن كاسبرسكي.
ويستهدف مجرمو الإنترنت الأنظمة المستخدمة في إدارة أجهزة الصراف الآلي ومحطات نقاط البيع لسرقة الأموال وبيانات استخدام البطاقات المصرفية والبيانات الشخصية، فضلاً عن اختراق الأنظمة سعياً وراء التحكّم بجميع الأجهزة داخل الشبكة، ويمكن للمهاجمين الحصول على آلاف الدولارات في لحظات قليلة إذا نجحت محاولاتهم.
ويؤكّد الخبراء أن العديد من إصدارات Windows المستخدمة في أجهزة الصراف الآلي قد تغدو أهدافاً سهلة بعد أن وصلت منذ مدّة طويلة إلى نهاية صلاحية دعمها، في حين أن كثيراً من محطات نقاط البيع تستخدمها شركات لا تتمتع بمستويات طيبة من النضج الأمني.
وكان عدد الهجمات التي تستهدف أجهزة الصراف الآلي ونقاط البيع شهد انخفاضاً حاداً عندما ضربت أزمة الجائحة العالم كله في العام 2020، مقارنة بسابقه، وذلك من حوالي 8,000 هجوم في 2019 إلى 5,000 هجوم في 2020. وأرجع الخبراء هذا الانخفاض إلى عدة أسباب، بينها انخفاض العدد الإجمالي لأجهزة الصراف الآلي في أنحاء العالم، وإغلاقها أثناء القيود التي فرضتها الأزمة، إضافة إلى التقلص العامّ في إنفاق الأفراد.
لكن نشاط مجرمي الإنترنت ارتفع بعد أن خُفّفت القيود كثيراً وعاد الأفراد إلى أنماط الإنفاق القديمة. ففي 2021، ارتفع عدد أجهزة الصراف الآلي ونقاط البيع التي هوجمت، بنسبة 39% مقارنة بالعام السابق. أما في الأشهر الثمانية الأولى من 2022، فقد نما العدد بنسبة 19% مقارنة بالمدة نفسها من 2020، وبنسبة 4% تقريباً مقارنة بالعام 2021. وفي المجمل، تعرّض 4,173 جهازاً لهجمات بين يناير وأغسطس من العام الجاري 2022.
هذا، ويتوقع الخبراء، بالنظر إلى التوجّه الحالي، أن تزداد الهجمات على أجهزة الصراف الآلي ونقاط البيع كثيراً في الربع الأخير من العام 2022.
وتمثل البرمجيتان الخبيثتان HydraPoS وAbaddonPoS معاً نحو 71% من جميع محاولات الهجوم المكتشفة التي استهدفت أجهزة الصراف الآلي ونقاط البيع في الأعوام من 2020 إلى 2022. وتوزعت الهجمات بين هذين النوعين من البرمجيات الخبيثة، مناصفة تقريباً (36% و35% على التوالي من جميع الهجمات). وجاءت البرمجية الأولى في التصنيف، HydraPoS، من البرازيل، وتُعرف بقدرتها على استنساخ بطاقات الائتمان. وبحسب التقارير الصادرة عن منصة معلومات التهديدات Kaspersky Threat Intelligence Portal، استُخدمت هذه العائلة من البرمجيات في شنّ هجمات قائمة على مبادئ الهندسة الاجتماعية.
وأوضح فابيو أسوليني رئيس مركز أبحاث أمريكا اللاتينية لدى كاسبرسكي، أن هناك أساليب مختلفة يلجأ إليها المخربون لشنّ هجماتهم على أجهزة الصراف الآلي ونقاط البيع، معتمدين على “من يقوم بالهجوم” و”عائلة البرمجيات الخبيثة المستخدمة فيه”. وأضاف: “يُجري المهاجمون مكالمات هاتفية وأحياناً يأتون شخصياً إلى مكاتب الجهة المستهدفة، منتحلين شخصية موظف في بنك أو شركة بطاقات ائتمان، ويحاولون إقناع الضحية بضرورة تثبيت البرمجيات الخبيثة زاعمين أنها تحديثات على النظام”.