Grupi kriminal kibernetik UNC2891, i njohur edhe si LightBasin, kreu një sulm të sofistikuar kundër një bankomate banke duke përdorur një Raspberry Pi të pajisur me lidhje 4G, të lidhur fizikisht me rrjetin e bankomateve të institucionit. Zbulimi u bë nga ekipi i sigurisë Group-IB pas zbulimit të aktivitetit të dyshimtë.
Siç raporton Bleeping Computer, me sa duket me ndihmën e një punonjësi bashkëpunëtor, pajisja u instalua me qasje të drejtpërdrejtë fizike dhe u lidh me një ndërprerës rrjeti bankomatesh. Kjo u lejoi sulmuesve të shfrytëzonin atë që ishte bërë në mënyrë efektive një kanal i padukshëm për të aksesuar nga distanca infrastrukturën e brendshme të bankës, duke anashkaluar mbrojtjet e perimetrit siç janë firewall-et dhe sistemet e monitorimit.
Duke shfrytëzuar lidhjen mobile, Raspberry Pi mbajti një kanal komande falë backdoor TinyShell, në të cilën grupi ishte mbështetur më parë për sulme të tjera kundër sistemeve të telekomunikacionit. Pas infiltrimit fillestar, hakerët bënë lëvizje anësore drejt serverit të monitorimit të rrjetit dhe më pas drejt serverit të postës, duke shfrytëzuar lidhjen e drejtpërdrejtë të internetit.
Por kjo nuk është e gjitha, sepse sulmi kompleks përfshinte edhe një shtresë shtesë të errësimit, të arritur duke maskuar dyert e prapme me emra në dukje legjitimë për të imituar menaxherin e ekranit që gjendet zakonisht në sistemet Linux. Hakerët gjithashtu montuan sisteme skedarësh alternative për të fshehur gjurmët e proceseve keqdashëse.
Group-IB, i cili zbuloi aktivitetin e dyshimtë, beson se serveri i infektuar komunikonte me Raspberry Pi afërsisht çdo 600 sekonda. Objektivi përfundimtar i sulmit do të kishte qenë vendosja e Caketap, i cili merret me autorizimin e transaksioneve. Megjithatë, në këtë rast, plani u ndërpre përpara se të mund të përfundonte.
Discussion about this post