Χάκερς βάζουν κρυφή συσκευή σε δίκτυο ΑΤΜ – Πρωτοφανές σενάριο κυβερνοεπίθεσης

Μία νέα υπόθεση κυβερνοεπίθεσης σε τράπεζα αποκαλύπτει τον συνδυασμό φυσικής εισβολής και εξελιγμένου malware (σ.σ. κακόβουλο λογισμικό που έχει σχεδιαστεί για να βλάψει ή να εκμεταλλευτεί υπολογιστές, δίκτυα και συστήματα πληροφορικής), με στόχο τον έλεγχο των ΑΤΜ για παράνομες αναλήψεις.

Η υπόθεση ερευνήθηκε από τη Group–IB, εταιρεία κυβερνοασφάλειας που ιδρύθηκε στη Ρωσία, η οποία εντόπισε ένα μικροσκοπικό Raspberry Pi (μικροσκοπικός υπολογιστής σε μέγεθος κάρτας) συνδεδεμένο σε εσωτερικό switch του τραπεζικού δικτύου.

Η συσκευή ήταν εξοπλισμένη με 4G modem και επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο της τράπεζας, ακόμα και όταν τα firewalls (σ.σ. τείχη προστασίας) ήταν ενεργά. Η αρχική πρόσβαση φαίνεται πως έγινε με φυσική παρουσία, είτε από τους ίδιους τους χάκερ, είτε με τη βοήθεια εσωτερικού συνεργού. Η τοποθέτηση της συσκευής έγινε διακριτικά μέσα στην υποδομή των ΑΤΜ.

Αφού εγκαταστάθηκε, το Raspberry Pi, λειτουργούσε ως «γέφυρα» μεταξύ του τραπεζικού server και των επιτιθέμενων. Παράλληλα, οι χάκερ κατάφεραν να διεισδύσουν και σε άλλους κρίσιμους servers, όπως mail servers, δημιουργώντας δίκτυο επικοινωνίας εντός της τράπεζας. Αυτό τους επέτρεψε να παραμείνουν αόρατοι και να συντονίζουν την επίθεση τους.

Για να περάσουν απαρατήρητοι, οι χάκερ χρησιμοποίησαν κακόβουλα προγράμματα τα οποία εκτελούνταν με ψευδώς φυσιολογικές εντολές. Επιπλέον, χρησιμοποιήθηκαν τεχνικές που απέτρεπαν τον εντοπισμό μέσω παρακολούθησης αρχείων συστήματος.

Σκοπός της επίθεσης ήταν η τροποποίηση της διαδικασίας ταυτοποίησης, ενώ, το κακόβουλο λογισμικό ήταν σε θέση να παρακάμπτει τον έλεγχο PIN στις συναλλαγές, εγκρίνοντας πλαστές αναλήψεις.

Η Group–IB τονίζει ότι οι τράπεζες πρέπει να ενισχύσουν τόσο τα ψηφιακά, όσο και τα φυσικά τους μέτρα ασφαλείας.