Μια νέα υπόθεση κυβερνοεπίθεσης αποκαλύπτει τον συνδυασμό φυσικής εισβολής και εξελιγμένου malware, με στόχο την παραβίαση του τραπεζικού συστήματος μέσω ΑΤΜ.
Η υπόθεση ερευνήθηκε από τη Group-IB, η οποία εντόπισε ένα Raspberry Pi, μικροσκοπικό υπολογιστή, συνδεδεμένο σε εσωτερικό σημείο του δικτύου της τράπεζας. Η συσκευή, εξοπλισμένη με 4G modem, επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό σύστημα, ακόμα και με ενεργά firewalls. Η εγκατάστασή του έγινε με φυσική παρουσία, πιθανόν με τη βοήθεια εσωτερικού συνεργού, μέσα στην υποδομή των ATM.
Από εκεί, οι χάκερς απέκτησαν πρόσβαση σε κρίσιμα συστήματα, όπως οι mail servers, στήνοντας εσωτερικό δίκτυο επικοινωνίας. Χρησιμοποίησαν λογισμικό που έδειχνε “νόμιμο”, ώστε να μην εντοπίζονται εύκολα. Ο στόχος τους ήταν να παρακάμψουν τον έλεγχο PIN και να εγκρίνουν πλαστές αναλήψεις, αλλάζοντας τη διαδικασία ταυτοποίησης.
Η υπόθεση δείχνει πόσο ευάλωτες παραμένουν οι τράπεζες σε επιθέσεις που συνδυάζουν ψηφιακά και φυσικά μέσα, και τονίζει την ανάγκη για αυστηρότερη ασφάλεια σε όλα τα επίπεδα.
Διαβάστε ακόμα: Ο κομήτης στο μέγεθος του Μανχάταν που προβληματίζει τη NASA – Τι είναι ο μυστηριώδης 3I/ATLAS
