Hackere forsøgte at bryde ind i et banksystem ved hjælp af en enhed på størrelse med et kreditkort. De placerede en Raspberry Pi med 4G-modem i det netværk, der driver bankens hæveautomater. Bankens interne netværk blev sårbart, men eksperter nåede at stoppe angrebet.
Sådan forløb angrebet
Hackergruppen UNC2891 (også kaldet LightBasin) tilsluttede fysisk Raspberry Pi-enheden til den samme netværksswitch som hæveautomaten.
De udstyrede enheden med et 4G-modem, som gav fjernadgang via mobilnetværk og omgik firewalls fuldstændigt.
Angriberne installerede en bagdør kaldet TinyShell og brugte et dynamisk DNS-domæne til at opretholde skjult C2-kommunikation.
Brugte skjulte metoder
Angriberne anvendte avancerede teknikker for at dække deres spor:
- De misbrugte bind mounts i Linux til at skjule ondsindede processer for standard retsmedicinske værktøjer.
- Falske processnavne som lightdm efterlignede legitime systemtjenester, men blev kørt fra kompromitterede mapper som
/tmpeller.snapd. - En overvågningsserver sendte signaler til Raspberry Pi hvert tiende minut for at opretholde forbindelsen som pivotpunkt.
Mål og forebyggelse
Efterforskere mener, at målet var at installere rootkittet CAKETAP på bankens server til ATM-switching. Dette rootkit kunne forfalske svar fra hardware-sikkerhedsmoduler og godkende falske hæveanmodninger. Heldigvis blev kuppet stoppet, inden angriberne kunne gennemføre det.
Større konsekvenser
Denne type angreb, hvor fysisk hardware kombineres med cyberindbrud, viser hvordan cyber-fysiske trusler kan true kritisk infrastruktur. Gruppen UNC2891 viser stor ekspertise i Linux/Unix og avancerede stealth-teknikker.
Hændelsen fandt sted tidligt i 2025 hos en bank i Asien-Stillehavsregionen. Forskere bekræftede, at angriberne endda havde betalt insidere eller løbere for fysisk at installere enheden.
Konklusion
Det mislykkede ATM-hack viser, hvordan små enheder som Raspberry Pi kan udgøre store risici, når fysisk adgang kombineres med avanceret malware. Banker skal beskytte deres netværk både digitalt og fysisk. Kendskab til obskure Linux-teknikker og nøje overvågning kan hjælpe organisationer med at forhindre fremtidige angreb.
0 svar til “Raspberry Pi-angreb mod hæveautomat afværget – netværksimplantat opdaget”