IT bezbednost

Hakovanje na tiho: Kako su hakeri pokušali da opljačkaju banku koristeći Raspberry Pi

by |Published

Hakerska grupa UNC2891, poznata i kao LightBasin, koristila je Raspberry Pi uređaj sa 4G modemom, sakriven u mreži banke, kako bi zaobišla sigurnosne mere u novootkrivenom napadu.

Ovaj mali računar bio je fizički povezan na mrežni prekidač bankomata, omogućavajući hakerima nevidljiv pristup unutrašnjoj mreži banke. To im je dalo mogućnost da se kreću unutar mreže i postave “zadnja vrata” za dalje napade.

Prema izveštaju kompanije Group-IB, koja je otkrila upad tokom istraživanja sumnjivih aktivnosti, cilj napada bio je da se manipuliše autorizacijom bankomata kako bi se izvršile neovlašćene isplate novca.

Iako hakeri nisu uspeli u ovom pokušaju, ovaj slučaj je redak primer naprednog hibridnog napada (kombinacija fizičkog i daljinskog pristupa) koji je koristio nekoliko tehnika za izbegavanje otkrivanja.

Kako je napad izveden?

U ovom slučaju, LightBasin je nekako dobio fizički pristup jednoj od filijala banke – ili direktno ili uz pomoć podmićenog zaposlenog – i postavio Raspberry Pi sa 4G modemom na mrežni prekidač bankomata. Ovaj uređaj omogućio je hakerima daljinski pristup mreži banke, zaobilazeći zaštitne zidove.

Raspberry Pi je koristio alatku TinyShell za uspostavljanje kanala za komandu i kontrolu preko mobilnih podataka. Hakeri su se zatim kretali kroz mrežu do servera za nadzor mreže, koji je imao široku povezanost sa data centrom banke. Kasnije su se povezali i na server za e-poštu, koji je imao direktan pristup internetu, čime su osigurali dalji pristup čak i ako bi Raspberry Pi bio otkriven i uklonjen.

Da bi prikrili svoje aktivnosti, hakeri su koristili lažne nazive za svoje alatke, poput “lightdm”, koji podseća na legitimni Linux program, što je otežavalo njihovo otkrivanje. Takođe su koristili posebne tehnike za skrivanje podataka o svojim procesima, što je dodatno otežalo forenzičku analizu.

Prema Group-IB, server za nadzor mreže slao je signale Raspberry Pi uređaju svakih 600 sekundi na port 929, što ukazuje da je uređaj služio kao ključna tačka u napadu. Iako je krajnji cilj bio postavljanje Caketap rootkita, plan je osujećen pre nego što je ostvaren.

Zašto je ovo važno?

Ovaj napad pokazuje koliko hakeri mogu biti sofisticirani, koristeći jeftine uređaje poput Raspberry Pi za ozbiljne napade na banke. Kombinacija fizičkog pristupa i naprednih softverskih alatki čini ovakve napade teškim za otkrivanje.

Kako se zaštititi?

  • Redovna provera mreže: Banke i kompanije treba redovno da proveravaju svoje mrežne uređaje na neovlašćene priključke.

  • Zaposleni kao prva linija odbrane: Edukacija zaposlenih o rizicima i proveravanje njihovih aktivnosti može sprečiti unutrašnje pretnje.

  • Napredna bezbednost: Korišćenje modernih alatki za detekciju neobičnih aktivnosti u mreži može pomoći u ranom otkrivanju napada.