Hackerii au plantat un Raspberry PI echipat cu un modem 4G în rețeaua unei bănci fără nume, în încercarea de a sifona banii din sistemul ATM al instituției financiare, au raportat miercuri cercetătorii.
Cercetătorii cu firma de securitate Group-IB au declarat că „tactica fără precedent a permis atacatorilor să ocolească în întregime apărările perimetrale.” Hackerii au combinat intruziunea fizică cu malware -ul cu acces la distanță, care a folosit o altă tehnică nouă pentru a se ascunde, chiar și de la instrumente medico -legale sofisticate. Tehnica, cunoscută sub numele de Linux Bind Mounteste folosit în administrația IT, dar nu a fost niciodată văzut folosit de actori amenințători. Trucul a permis malware -ului să funcționeze în mod similar cu un rootkit, care folosește tehnici avansate pentru a se ascunde de sistemul de operare pe care rulează.
Obiectivul final: Întoarcerea rețelei de comutare ATM
Raspberry Pi a fost conectat la același comutator de rețea utilizat de sistemul ATM al băncii, o poziție care să o pună în mod eficient în rețeaua internă a băncii. Scopul a fost să compromită serverul de comutare ATM și să utilizăm acest control pentru a manipula modulul de securitate hardware al băncii, un dispozitiv fizic rezistent la manipulare utilizat pentru a stoca secrete, cum ar fi acreditările și semnăturile digitale și rularea funcțiilor de criptare și decriptare.