Hackere forsøkte å bryte seg inn i et banksystem ved hjelp av en enhet på størrelse med et kredittkort. De plasserte en Raspberry Pi med 4G-modem i nettverket som driver minibanksystemet. Bankens interne nettverk ble sårbart, men eksperter klarte å stoppe angrepet.
Slik foregikk angrepet
Hackergruppen UNC2891 (også kjent som LightBasin) koblet fysisk Raspberry Pi-enheten til samme nettverkssvitsj som minibanken.
Enheten ble utstyrt med et 4G-modem, som ga fjernaksess via mobilnett og omgåelse av brannmurer.
Angriperne installerte en bakdør kalt TinyShell og brukte et dynamisk DNS-domene for å opprettholde skjult C2-kommunikasjon.
Brukte skjulte teknikker
Angriperne brukte avanserte metoder for å skjule sporene sine:
- De misbrukte bind mounts i Linux for å skjule skadelige prosesser fra vanlige verktøy for digital etterforskning.
- Falske prosessnavn som lightdm etterlignet legitime systemtjenester, men kjørte fra kompromitterte mapper som
/tmpeller.snapd. - En overvåkningsserver sendte signaler til Raspberry Pi hvert tiende minutt for å opprettholde tilkoblingen som et pivotpunkt.
Målet med angrepet og hvordan det ble stoppet
Etterforskere mener målet var å installere CAKETAP-rootkitet på bankens server for minibank-transaksjoner. Rootkitet kan forfalske svar fra sikkerhetsmoduler for å godkjenne falske uttak. Heldigvis ble angrepet stoppet før angriperne rakk å implementere det.
Større konsekvenser
Denne typen angrep, som kombinerer fysisk maskinvare og cyberangrep, viser hvordan cyber-fysiske trusler kan ramme kritisk infrastruktur. UNC2891 demonstrerer høy kompetanse innen Linux/Unix og skjulte malware-teknikker.
Hendelsen skjedde tidlig i 2025 ved en bank i Asia-Stillehavsregionen. Forskere bekreftet at angriperne til og med hadde betalt innsatte eller mellommenn for å plassere enheten fysisk.
Konklusjon
Dette mislykkede angrepet på minibanker viser hvordan små enheter som Raspberry Pi kan utgjøre store risikoer når fysisk tilgang kombineres med avansert skadevare. Banker må sikre nettverkene sine både digitalt og fysisk. Bevissthet om ukjente Linux-teknikker og tett overvåking kan hjelpe organisasjoner med å forhindre fremtidige angrep.
0 svar til “Raspberry Pi-angrep mot minibank avverget – nettverksimplantat oppdaget”