Η υπόθεση ερευνήθηκε από τη Group-IB, η οποία εντόπισε ένα μικροσκοπικό Raspberry Pi (μικροσκοπικός υπολογιστής σε μέγεθος κάρτας) συνδεδεμένο σε εσωτερικό switch του τραπεζικού δικτύου.
Η συσκευή ήταν εξοπλισμένη με 4G modem και επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο της τράπεζας, ακόμα και όταν τα firewalls ήταν ενεργά. Η αρχική πρόσβαση φαίνεται πως έγινε με φυσική παρουσία, είτε από τους ίδιους τους χάκερς, είτε με τη βοήθεια εσωτερικού συνεργού. Η τοποθέτηση της συσκευής έγινε διακριτικά μέσα στην υποδομή των ΑΤΜ.
Αφού εγκαταστάθηκε, το Raspberry Pi, λειτουργούσε ως γέφυρα μεταξύ του τραπεζικού server και των επιτιθέμενων. Παράλληλα, οι χάκερς κατάφεραν να διεισδύσουν και σε άλλους κρίσιμους servers, όπως mail servers, δημιουργώντας δίκτυο επικοινωνίας εντός της τράπεζας. Αυτό τους επέτρεψε να παραμείνουν αόρατοι και να συντονίζουν την επίθεση τους.
Για να περάσουν απαρατήρητοι, οι χάκερς χρησιμοποίησαν κακόβουλα προγράμματα τα οποία εκτελούνταν με ψευδώς φυσιολογικές εντολές. Επιπλέον, χρησιμοποιήθηκαν τεχνικές που απέτρεπαν τον εντοπισμό μέσω παρακολούθησης αρχείων συστήματος.
Σκοπός της επίθεσης ήταν η τροποποίηση της διαδικασίας ταυτοποίησης , ενώ το κακόβουλο λογισμικό ήταν σε θέση να παρακάμπτει τον έλεγχο PIN στις συναλλαγές, εγκρίνοντας πλαστές αναλήψεις.
Η Group-IB επισημαίνει ότι οι τράπεζες πρέπει να ενισχύσουν τόσο τα ψηφιακά, όσο και τα φυσικά τους μέτρα ασφαλείας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου