Хакеры установили мини-компьютер Raspberry Pi с 4G-модемом внутри сети одного банка, чтобы получить доступ к системе банкоматов и попытаться украсть деньги. Об этом сообщили специалисты по безопасности из компании Group-IB.
Устройство подключили напрямую к сети банкоматов, что дало злоумышленникам полный доступ к внутренним системам банка. Их главная цель — взломать сервер управления банкоматами и получить контроль над защитным модулем, который хранит важные данные и отвечает за шифрование.
Группа хакеров, известная как UNC2891, действует с 2017 года и специализируется на атаках на банковские системы. Ранее они использовали сложное вредоносное ПО, которое могло скрываться даже от профессиональных экспертов.
В этом случае злоумышленники применили новый способ маскировки вредоносного кода под обычный системный процесс, что усложняло его обнаружение. Они также взломали почтовый сервер банка, чтобы поддерживать постоянную связь с Raspberry Pi через сервер мониторинга.
К счастью, атака была обнаружена и остановлена до того, как хакерам удалось реализовать свои планы.
Источник: www.ferra.ru