Hackare försökte ta sig in i ett banksystem med en enhet lika liten som ett kreditkort. De placerade en Raspberry Pi med 4G-modem i nätverket som driver bankomatssystemet. Bankens interna nätverk blev sårbart, men experter lyckades stoppa attacken.
Så gick attacken till
Hackergruppen UNC2891 (även kallad LightBasin) anslöt fysiskt Raspberry Pi-enheten till samma nätverksswitch som bankomaten.
De utrustade enheten med ett 4G-modem, vilket gav fjärråtkomst via mobilnät och kringgick brandväggar helt.
Angriparna installerade en bakdörr kallad TinyShell och använde en dynamisk DNS-domän för att hålla igång en dold C2-kommunikation.
Använda smygmetoder
Angriparna använde avancerade tekniker för att dölja sina spår:
- De utnyttjade bind mounts i Linux för att maskera skadliga processer från vanliga forensiska verktyg.
- Falska processnamn som lightdm imiterade legitima systemtjänster men kördes från komprometterade kataloger som
/tmpeller.snapd. - En övervakningsserver skickade signaler till Raspberry Pi var tionde minut för att hålla anslutningen aktiv.
Mål och avvärjande
Utredare tror att målet var att installera rootkitet CAKETAP på bankens ATM-växlingsserver. Detta rootkit kan förfalska svar från säkerhetsmoduler för att godkänna olagliga uttag. Lyckligtvis misslyckades kuppen innan angriparna kunde verkställa den.
Större konsekvenser
Denna kombination av fysisk hårdvara och cyberattacker visar hur cyberfysiska hot kan skada kritisk infrastruktur. Gruppen UNC2891 visar på djup kunskap inom Linux/Unix och avancerade doltaktiker.
Incidenten inträffade i början av 2025 vid en bank i Asien-Stillahavsregionen. Forskare bekräftade att angriparna till och med hade betalat insiders eller kurirer för att fysiskt placera enheten.
Slutsats
Detta misslyckade ATM-hack visar hur små enheter som Raspberry Pi kan innebära stora risker när angripare kombinerar fysisk åtkomst med avancerad skadlig kod. Banker måste skydda sina nätverk både digitalt och fysiskt. Medvetenhet om ovanliga Linux-tekniker och noggrann övervakning kan hjälpa organisationer att stoppa framtida attacker i tid.
0 svar till ”Raspberry Pi-hack mot bankautomat stoppat – nätverksimplantat upptäckt”