Nowa taktyka grupy UNC2891: Atak na bankomaty przy użyciu Raspberry Pi
W świecie cyberbezpieczeństwa coraz częściej jesteśmy świadkami wykorzystywania nietypowych metod ataku przez hakerów. Ostatnie działania grupy UNC2891, znaną również jako LightBasin, są tego doskonałym przykładem. Analitycy z firmy Group-IB ujawnili wieloetapowy atak, w którym wykorzystywano małe, niepozorne urządzenie – Raspberry Pi. Ten mały komputer, często używany do nauki programowania czy automatyzacji domowych zadań, został przekształcony w zaawansowane narzędzie służące do nielegalnych infiltracji sieci bankomatów.
Atak z użyciem fizycznego backdoora
Grupa UNC2891 zyskała rozgłos dzięki umiejętnościom skutecznego manipulowania urządzeniami w sposób, który wcześniej był rzadko spotykany. Kluczowym elementem ich ataku było wykorzystanie Raspberry Pi jako fizycznego backdoora – niedostrzegalnego punktu dostępu, który pozwala na nieautoryzowany dostęp do systemu. Instalacja tego urządzenia wewnątrz sieci bankomatu umożliwiała hakerom przejmowanie danych i kontrolowanie transakcji bez wiedzy użytkowników i administratorów.
Raspberry Pi jest atrakcyjnym narzędziem dla cyberprzestępców z powodu niepozornego wyglądu, niskiego kosztu oraz wszechstronnych możliwości konfiguracyjnych. Dzięki kompaktowym rozmiarom i możliwościom programistycznym, można je łatwo ukryć w środowisku fizycznym, czyniąc atak trudniejszym do wykrycia.
Jak przebiegał atak?
Proces ataku można podzielić na kilka kluczowych etapów:
-
Podłączenie urządzenia: Hakerzy uzyskali fizyczny dostęp do infrastruktury bankomatu i umieścili Raspberry Pi w sposób, który pozwalał mu na komunikację z siecią bankową.
-
Konfiguracja i exploity: W tym etapie wykorzystali specjalnie skonfigurowane exploity – fragmenty kodu, które umożliwiają wykorzystanie znanych luk bezpieczeństwa. Raspberry Pi zostało skonfigurowane do działania jako urządzenie nasłuchujące, które przechwytywało dane przesyłane w sieci.
-
Zbieranie danych: Urządzenie zaczynało gromadzić dane, takie jak hasła czy numery kart płatniczych, które następnie mogły być przesyłane do zdalnych serwerów kontrolowanych przez atakujących.
-
Wykorzystanie danych: Na tym etapie dane mogły być wykorzystywane do nieautoryzowanych transakcji lub sprzedawane w darkwebowych bazach danych.
Konsekwencje i zagrożenia
Wykorzystanie fizycznych urządzeń do prowadzenia cyberataków to rosnący trend, który stanowi nowe wyzwania dla cyberbezpieczeństwa. Ataki fizyczne, takie jak ten przeprowadzony przez UNC2891, mogą być trudne do wykrycia, ponieważ wymagają fizycznego obejścia tradycyjnych systemów wykrywania włamań. W miarę jak technologia rozwija się, wzrasta również skala zagrożeń, z którymi muszą się mierzyć zarówno instytucje finansowe, jak i prywatni użytkownicy.
Jak się chronić?
Ochrona przed tego typu zagrożeniami wymaga połączenia fizycznych i cyfrowych środków bezpieczeństwa. Przede wszystkim należy dbać o zabezpieczenie miejsc, w których mogą być instalowane urządzenia fizyczne. Pozostawienie infrastruktury bez nadzoru może prowadzić do jej skompromitowania. Regularne audyty bezpieczeństwa, stosowanie technologii wykrywających obecność nieautoryzowanych urządzeń w sieci oraz monitorowanie przepływu danych mogą znacznie utrudnić atakującym skuteczne przeprowadzenie operacji.
Dodatkowo, edukacja pracowników oraz świadomość zagrożeń technologicznych to kluczowe elementy strategii obronnej. Dzięki zrozumieniu, na czym polegają cyberataki fizyczne, organizacje mogą lepiej przygotować się na takie scenariusze i skuteczniej reagować na pojawiające się incydenty.
Podsumowanie
Atak grupy UNC2891 przy użyciu Raspberry Pi jest dowodem na to, że hakerzy nieustannie rozwijają swoje strategie, adaptując się do nowych realiów technologicznych. Dzięki nowoczesnym narzędziom i wyrafinowanym technikom, ataki stają się coraz bardziej złożone i trudniejsze do zidentyfikowania. Dlatego też, nawet najmniejsze urządzenia mogą stanowić duże zagrożenie, o ile zostaną wykorzystane w nieodpowiednich rękach. Zachowanie czujności i inwestycja w wszechstronne rozwiązania bezpieczeństwa stają się więc niezbędne w celu ochrony przed tego typu zagrożeniami.
