$20 मिलियन की स्लॉट मशीन: एटीएम जैकपॉटिंग हमलों में वृद्धि की एफबीआई ने दी चेतावनी

हाई-स्टेक्स साइबर अपराध की दुनिया में, कुछ सबसे प्रभावी हमले दुनिया के दूसरी तरफ किसी बेडरूम से नहीं, बल्कि दिन के उजाले में फुटपाथ से किए जाते हैं। एफबीआई ने एक सख्त सुरक्षा बुलेटिन जारी किया है जिसमें "एटीएम जैकपॉटिंग" के बड़े पैमाने पर पुनरुत्थान का विवरण दिया गया है, जो एक परिष्कृत भौतिक और डिजिटल डकैती है जो मानक कैश डिस्पेंसर को हाई-स्पीड मनी फाउंटेन (पैसों के फव्वारे) में बदल देती है।

नवीनतम संघीय आंकड़ों के अनुसार, 2025 इन अपराधों के लिए एक रिकॉर्ड तोड़ने वाला वर्ष था। हैकर्स ने पूरे संयुक्त राज्य में 700 से अधिक हमलों को सफलतापूर्वक अंजाम दिया, जिससे अनुमानित $20 मिलियन नकद चोरी किए गए। यह इन डकैतियों की आवृत्ति और तकनीकी सटीकता दोनों में एक महत्वपूर्ण वृद्धि को दर्शाता है, जिससे वित्तीय संस्थानों और स्वतंत्र एटीएम ऑपरेटरों के लिए देशव्यापी अलर्ट जारी किया गया है।

एटीएम जैकपॉटिंग क्या है?

जैकपॉटिंग को समझने के लिए, एटीएम को एक तिजोरी के रूप में नहीं, बल्कि एक कैश वॉल्ट के ऊपर बैठे एक विशेष कंप्यूटर के रूप में सोचना मददगार होता है। सामान्य परिस्थितियों में, कंप्यूटर ("टॉप हैट") वॉल्ट को वैध कार्ड स्वाइप करने और पिन सत्यापित होने के बाद ही पैसे निकालने के लिए कहता है।

जैकपॉटिंग हमले में, अपराधी कार्ड रीडर और बैंक के प्राधिकरण नेटवर्क को पूरी तरह से बायपास कर देते हैं। वे एटीएम के आंतरिक हार्डवेयर तक भौतिक पहुंच प्राप्त करते हैं—अक्सर नकली चाबी का उपयोग करके या किसी विशिष्ट पोर्ट तक पहुंचने के लिए एक छोटा छेद करके—और एक माध्यमिक उपकरण जोड़ते हैं, जिसे अक्सर "ब्लैक बॉक्स" कहा जाता है। यह उपकरण कैश-डिस्पेंसिंग पेरिफेरल को सीधा कमांड भेजता है, जिससे यह अपनी कैसेट को प्रति सेकंड कई नोटों की दर से खाली करने के लिए मजबूर हो जाता है। एक राहगीर को यह ऐसा लगता है जैसे मशीन में कोई खराबी आ गई है या सचमुच जैकपॉट लग गया है।

एक आधुनिक डकैती की शारीरिक रचना

2025 की वृद्धि अधिक सुव्यवस्थित संचालन की ओर बदलाव को उजागर करती है। जबकि इस हमले के शुरुआती संस्करणों के लिए भारी लैपटॉप और जटिल वायरिंग की आवश्यकता होती थी, एफबीआई नोट करती है कि आधुनिक हमलावर लघु, कस्टम-निर्मित सर्किट बोर्डों का उपयोग कर रहे हैं जिन्हें सेकंडों में एटीएम के प्लास्टिक फेशिया के पीछे छिपाया जा सकता है।

एक बार डिवाइस संलग्न हो जाने के बाद, "म्यूल" (मशीन पर भौतिक रूप से खड़ा व्यक्ति) अक्सर एक एन्क्रिप्टेड मैसेजिंग ऐप के माध्यम से रिमोट हैंडलर के साथ संवाद करता है। हैंडलर भुगतान शुरू करने के लिए ब्लैक बॉक्स को सिग्नल भेजता है। भूमिकाओं का यह पृथक्करण कानून प्रवर्तन के लिए ऑपरेशन के पीछे के मास्टरमाइंडों को ट्रैक करना कठिन बना देता है, क्योंकि कैमरे में कैद व्यक्ति अक्सर निचले स्तर का भर्ती होता है।

2025 जैकपॉट का वर्ष क्यों बना

सुरक्षा विशेषज्ञ उन कारकों के "परफेक्ट स्टॉर्म" की ओर इशारा करते हैं जिन्होंने पिछले साल $20 मिलियन के नुकसान में योगदान दिया। कई एटीएम, विशेष रूप से वे जो सुविधा स्टोर या स्टैंडअलोन कियोस्क में स्थित हैं, अभी भी विंडोज के पुराने संस्करणों पर चलते हैं। इन लीगेसी सिस्टम में अक्सर एटीएम के पीसी और कैश डिस्पेंसर के बीच संचार लाइन की सुरक्षा के लिए आवश्यक मजबूत एन्क्रिप्शन की कमी होती है।

इसके अलावा, हार्डवेयर स्वयं एक बाधा बन गया है। जबकि बैंकों ने कार्ड स्किमिंग को रोकने के लिए चिप-एंड-पिन (EMV) तकनीक को अपग्रेड करने में वर्षों बिताए हैं, वे भौतिक सुरक्षा अपग्रेड को लागू करने में धीमे रहे हैं जो आंतरिक यूएसबी या सीरियल पोर्ट तक पहुंच को रोकते हैं। एक अपराधी के लिए, व्यक्तिगत ग्राहकों का डेटा चुराने की तुलना में मशीन को अपने स्वयं के पैसे देने के लिए धोखा देना अक्सर आसान होता है।

वित्तीय संस्थानों पर प्रभाव

एफबीआई द्वारा उद्धृत $20 मिलियन का आंकड़ा केवल वास्तव में चोरी किए गए नकदी का हिसाब देता है। बैंकों और स्वतंत्र ऑपरेटरों के लिए, वास्तविक लागत बहुत अधिक है। एक एकल जैकपॉटिंग घटना के परिणामस्वरूप अक्सर निम्न होता है:

• हार्डवेयर क्षति: हमलावर अक्सर आंतरिक पोर्ट तक पहुंचने के लिए ड्रिल या क्राउबर का उपयोग करते हैं, जिससे मशीन अनुपयोगी हो जाती है।
• सॉफ्टवेयर उपचार: एक बार एटीएम से समझौता हो जाने के बाद, इसे पूर्ण फोरेंसिक ऑडिट और सॉफ्टवेयर पुनर्रचना के लिए ऑफलाइन ले जाना चाहिए।
• बीमा प्रीमियम: जैसे-जैसे इन हमलों की आवृत्ति बढ़ती है, कैश-इन-ट्रांजिट और एटीएम हार्डवेयर के बीमा की लागत बढ़ गई है।

उद्योग कैसे वापस लड़ रहा है

एफबीआई के बुलेटिन के जवाब में, वित्तीय क्षेत्र हार्डवेयर के लिए अधिक "जीरो-ट्रस्ट" आर्किटेक्चर की ओर बढ़ रहा है। इसमें एटीएम के कोर प्रोसेसर और डिस्पेंसर के बीच एंड-टू-एंड एन्क्रिप्शन का कार्यान्वयन शामिल है। यदि डिस्पेंसर को अधिकृत बैंक सॉफ़्टवेयर से क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित कमांड प्राप्त नहीं होता है, तो यह ब्लैक बॉक्स संलग्न होने पर भी नकदी जारी नहीं करेगा।

भौतिक सुरक्षा को भी मजबूत किया जा रहा है। हमलावरों के लिए आंतरिक बंदरगाहों तक पहुंचना कठिन बनाने के लिए नई "एंटी-ड्रिलिंग" प्लेटें और अपग्रेड किए गए आंतरिक लॉक लगाए जा रहे हैं। कुछ ऑपरेटर जीपीएस-लिंक्ड अलार्म भी तैनात कर रहे हैं जो एटीएम के बाहरी आवरण के टूटने के क्षण ही स्थानीय पुलिस को सूचित करते हैं।

ऑपरेटरों और उपभोक्ताओं के लिए व्यावहारिक सुझाव

जबकि जैकपॉटिंग मुख्य रूप से व्यक्तिगत बैंक खातों के बजाय मशीनों के मालिकों को लक्षित करती है, ये हमले सेवा में व्यवधान और बढ़ी हुई फीस का कारण बन सकते हैं क्योंकि बैंक अपने नुकसान की भरपाई करते हैं।

एटीएम ऑपरेटरों के लिए:

• फर्मवेयर अपडेट करें: सुनिश्चित करें कि सभी डिस्पेंसर एन्क्रिप्टेड संचार सक्षम के साथ नवीनतम फर्मवेयर चला रहे हैं।
• भौतिक ऑडिट: छेड़छाड़ के संकेतों के लिए नियमित रूप से एटीएम के ऊपरी हिस्से का निरीक्षण करें, जैसे कि गलत संरेखित पैनल या नए, अस्पष्टीकृत छेद।
• पहुंच सीमित करें: मानक निर्माता कुंजियों को अद्वितीय, उच्च-सुरक्षा तालों से बदलें।

उपभोक्ताओं के लिए:

• सतर्क रहें: यदि आप किसी को बिना कार्ड के एटीएम पर असामान्य रूप से लंबा समय बिताते हुए देखते हैं, या यदि मशीन आंशिक रूप से खुली हुई दिखाई देती है, तो उस क्षेत्र से बचें और अधिकारियों से संपर्क करें।
• आंतरिक मशीनों को प्राथमिकता दें: बैंक लॉबी या उच्च-यातायात, अच्छी रोशनी वाले क्षेत्रों के भीतर स्थित एटीएम के जैकपॉटिंग गिरोहों द्वारा लक्षित होने की संभावना अंधेरे कोनों में स्टैंडअलोन कियोस्क की तुलना में काफी कम होती है।

जैसे-जैसे हम 2026 में आगे बढ़ रहे हैं, फुटपाथ की सबसे मूल्यवान अचल संपत्ति के लिए लड़ाई जारी है। एफबीआई की चेतावनी एक अनुस्मारक के रूप में कार्य करती है कि डिजिटल युग में, कभी-कभी सबसे खतरनाक खतरा वह होता है जो मशीन के ठीक सामने खड़ा होता है।

स्रोत

• Federal Bureau of Investigation (FBI) Cyber Division Bulletins
• ATM Industry Association (ATMIA) Global Fraud Reports
• Krebs on Security: Analysis of Black Box Attacks
• Department of Justice: Recent Prosecutions in ATM Malware Cases