
Një rast i ri i sulmit kibernetik ndaj një banke zbulon kombinimin e ndërhyrjes fizike dhe programeve keqdashëse të sofistikuara (softuer keqdashës i projektuar për të dëmtuar ose shfrytëzuar kompjuterët, rrjetet dhe sistemet IT), që synojnë kontrollin e bankomatëve për tërheqje të paligjshme parash.
Rasti u hetua nga Group-IB , një kompani e sigurisë kibernetike e themeluar në Rusi, e cila identifikoi një Raspberry Pi të vogël (një kompjuter i vogël me madhësinë e një karte) të lidhur me një ndërprerës të brendshëm të rrjetit të bankës.
Pajisja ishte e pajisur me një modem 4G dhe lejonte akses në distancë në rrjetin e brendshëm të bankës, edhe kur “muret” ishin aktive. Qasja fillestare duket se ka qenë personalisht, ose nga vetë hakerat ose me ndihmën e një bashkëpunëtori të brendshëm. Pajisja ishte vendosur diskret brenda infrastrukturës së bankomatit.
Pasi instalohej, Raspberry Pi vepronte si një “urë” midis serverit të bankës dhe sulmuesve. Në të njëjtën kohë, hakerat arritën të depërtonin në servera të tjerë kritikë, siç janë ato të postës , duke krijuar një rrjet komunikimi brenda bankës. Kjo i lejoi ata të mbeteshin të padukshëm dhe të koordinonin sulmin e tyre.
Për të kaluar pa u vënë re, hakerat përdorën programe dashakeqe që ekzekutonin komanda pseudo-normale. Përveç kësaj, u përdorën teknika për të parandaluar zbulimin përmes monitorimit të skedarëve të sistemit.
Qëllimi i sulmit ishte të modifikonte procesin e identifikimit, ndërsa programi keqdashës ishte në gjendje të anashkalonte kontrollin e PIN-it në transaksione, duke autorizuar tërheqje mashtruese .
Group -IB thekson se bankat duhet të forcojnë masat e tyre të sigurisë si dixhitale ashtu edhe fizike .
Lini një Përgjigje