Μια νέα υπόθεση κυβερνοεπίθεσης σε τράπεζα αποκαλύπτει τον συνδυασμό φυσικής εισβολής και εξελιγμένου malware, με στόχο τον έλεγχο των ΑΤΜ για παράνομες αναλήψεις.
Η υπόθεση ερευνήθηκε από τη Group-IB, η οποία εντόπισε ένα μικροσκοπικό Raspberry Pi (μικροσκοπικός υπολογιστής σε μέγεθος κάρτας) συνδεδεμένο σε εσωτερικό switch του τραπεζικού δικτύου.
Η συσκευή ήταν εξοπλισμένη με 4G modem και επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο της τράπεζας, ακόμα και όταν τα firewalls ήταν ενεργά. Η αρχική πρόσβαση φαίνεται πως έγινε με φυσική παρουσία, είτε από τους ίδιους τους χάκερς, είτε με τη βοήθεια εσωτερικού συνεργού. Η τοποθέτηση της συσκευής έγινε διακριτικά μέσα στην υποδομή των ΑΤΜ.
Αφού εγκαταστάθηκε, το Raspberry Pi, λειτουργούσε ως γέφυρα μεταξύ του τραπεζικού server και των επιτιθέμενων. Παράλληλα, οι χάκερς κατάφεραν να διεισδύσουν και σε άλλους κρίσιμους servers, όπως mail servers, δημιουργώντας δίκτυο επικοινωνίας εντός της τράπεζας. Αυτό τους επέτρεψε να παραμείνουν αόρατοι και να συντονίζουν την επίθεση τους.
Για να περάσουν απαρατήρητοι, οι χάκερς χρησιμοποίησαν κακόβουλα προγράμματα τα οποία εκτελούνταν με ψευδώς φυσιολογικές εντολές. Επιπλέον, χρησιμοποιήθηκαν τεχνικές που απέτρεπαν τον εντοπισμό μέσω παρακολούθησης αρχείων συστήματος.
Σκοπός της επίθεσης ήταν η τροποποίηση της διαδικασίας ταυτοποίησης , ενώ το κακόβουλο λογισμικό ήταν σε θέση να παρακάμπτει τον έλεγχο PIN στις συναλλαγές, εγκρίνοντας πλαστές αναλήψεις.
Η Group-IB επισημαίνει ότι οι τράπεζες πρέπει να ενισχύσουν τόσο τα ψηφιακά, όσο και τα φυσικά τους μέτρα ασφαλείας.
Must Read
Εντοπίστηκε κακόβουλο λογισμικό σε CPU-Z και HWMonitor
Μεγάλη έρευνα του FBI για κακόβουλο λογισμικό στο Steam που έκλεβε χρήματα και προσωπικά δεδομένα παικτών
Τι πραγματικά έγινε με το υποτιθέμενο χακάρισμα της Ubisoft;
