في عملية احتيال إلكترونية غير مسبوقة، تمكنت مجموعة من المجرمين من استغلال ثغرات أجهزة الصراف الآلي في الولايات المتحدة للحصول على ملايين الدولارات باستخدام أساليب ذكية وبسيطة في الوقت نفسه، تشمل فقط توصيل أجهزة فلاش محمولة محملة ببرمجيات خبيثة. الحادثة كشفت مرة أخرى هشاشة بعض الأنظمة المصرفية القديمة وذكاء المجرمين في استغلال التكنولوجيا الحديثة.
وفقا لوزارة العدل الأمريكية، أصدرت هيئة محلفين اتحادية في نبراسكا لائحة اتهام ضد 31 شخصاً إضافياً ضمن مؤامرة لاختراق أجهزة الصراف الآلي، ليصل عدد المتهمين الإجمالي إلى 87 شخصا بعد لائحة اتهام سابقة صدرت في 2025. تتضمن التهم التآمر لارتكاب عمليات احتيال مصرفي، سرقة بنوك، وجرائم إلكترونية، وهي واحدة من أكبر عمليات الاحتيال المالي التي يُزعم أنها تمت عبر استخدام برمجيات خبيثة مباشرة على أجهزة الصراف.
المخطط المزعوم اعتمد على استغلال نقاط ضعف أجهزة الصراف، معظمها تعمل بإصدارات قديمة من نظام ويندوز مثل 10 LTSC 2015، والتي لم تعد مدعومة بشكل كامل. استخدم المجرمون برمجية خبيثة تُعرف باسم Ploutus، تستهدف الطبقة الوسيطة للبرمجيات بين نظام التشغيل وموزع النقود، لتجبر أجهزة الصراف على صرف الأموال دون بطاقة أو إذن. العملية كانت سريعة للغاية، غالبًا لا تتجاوز 10 دقائق، باستخدام ذاكرة فلاش أو استبدال قرص صلب داخلي، مع تصميم البرمجية لحذف أي آثار بعد الانتهاء، وفقا لموقع "slashgear".
التحقيقات أظهرت أن المتهمين كانوا يخططون للعمل بشكل جماعي، مستعينين بمركبات لاستطلاع مواقع البنوك، وتسجيل مواقع الكاميرات وأجهزة الإنذار، قبل تنفيذ عملية التثبيت. البرمجيات الخبيثة تطورت عبر السنوات، بدءًا من الأقراص المضغوطة إلى نسخ متقدمة تعتمد على هواتف مخفية داخل أجهزة الصراف لتفعيل عمليات الصرف عن بُعد.
في حال إدانتهم، يواجه المتهمون أحكاما بالسجن تتراوح بين 20 و335 عاما، لكن القانون يفترض براءتهم حتى تثبت إدانتهم. الحادثة تطرح تساؤلات حول مدى أمان أجهزة الصراف الآلي، وأهمية تحديث أنظمة التشغيل ورفع مستوى الحماية ضد التهديدات الرقمية المعقدة.
