بیش از ۷۰۰ حمله «جکپاتینگ» به خودپردازهای آمریکا در سال ۲۰۲۵
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، افبیآی در هشدار فوری خود اعلام کرد از سال ۲۰۲۰ تاکنون بیش از ۱۹۰۰ مورد حمله جکپاتینگ به دستگاههای خودپرداز (ATM) شناسایی شده که بیش از ۷۰۰ مورد آن تنها در سال ۲۰۲۵ رخ داده است.
مجموع زیان این حملات در سال جاری از ۲۰ میلیون دلار عبور کرده است.
در این شیوه، مجرمان با سوءاستفاده از آسیبپذیریهای فیزیکی و نرمافزاری، بدافزار را روی دستگاه نصب کرده و بدون انجام تراکنش بانکی، وجه نقد استخراج میکنند.
یکی از مهمترین ابزارهای مورد استفاده، بدافزار پلوتوس (Ploutus) است که با دور زدن لایه نرمافزاری افزونه برای خدمات مالی یا همان XFS امکان صدور مستقیم فرمان برداشت وجه را فراهم میکند.
به گفته افبیآی، در صورت دسترسی مهاجم به XFS، فرآیند تأیید بانکی بهطور کامل دور زده میشود.
مهاجمان معمولاً با کلیدهای عمومی درِ جلوی دستگاه را باز کرده، هارددیسک را جدا و بدافزار را بارگذاری میکنند یا آن را با هارد آلوده جایگزین میسازند.
این بدافزار مستقیماً با سختافزار دستگاه خودپرداز (ATM) تعامل دارد و حتی بدون اتصال به حساب مشتری وجه نقد پرداخت میکند.
دو ماه پیش، وزارت دادگستری ایالات متحده دهها نفر را به اتهام اداره شبکهای برای اجرای این حملات متهم کرد.
طبق کیفرخواست، این باند بین فوریه ۲۰۲۴ تا دسامبر ۲۰۲۵ دستکم ۵.۴ میلیون دلار از ۶۳ دستگاه سرقت کرده است.
بدافزار پلوتوس که نخستینبار در سال ۲۰۱۳ توسط سیمانتک (Symantec) شناسایی شد، ابتدا در مکزیک فعال بود و بعدها دستگاههای شرکتهایی مانند دایبولد نیکسدورف (Diebold Nixdorf) را هدف قرار داد.
کارشناسان آن را از پیشرفتهترین خانوادههای بدافزار مخصوص خودپرداز میدانند.