هاكرز يتمكنون من سرقة بنك باستخدام Raspberry Pi مخفي وبرامج ضارة مخصصة

حاولت مجموعة من مجرمي الإنترنت تنفيذ هجوم مُحكم على شبكة صراف آلي، باستخدام الوصول الفعلي والبعيد عبر جهاز Raspberry Pi وبرامج خبيثة مُخصصة. لحسن الحظ، أُوقفت العملية في الوقت المناسب، قبل أن يحصلوا على بيانات شخصية ومبالغ مالية طائلة.

تم اكتشاف الحادث من قبل شركة الأمان Group-IB، والتي لاحظت نشاطًا غير عادي في خادم مراقبة داخلي للبنك.

 أخيرًا، تم تسجيل الدخول واكتشف وجود Raspberry Pi المتصل فعليًا بالصناديق اللالية.

كان الجهاز مزودًا بمودم 4G مدمج، مما سمح للمهاجمين بالوصول عن بُعد إلى الشبكة الداخلية للبنك من الخارج. ولتحقيق ذلك، تمكن المجرمون سابقًا من الوصول فعليًا إلى مقر البنك لتثبيت جهاز Raspberry Pi المُعدَّل وبرمجياته الخبيثة، ربما بمساعدة شريك داخلي.

سمح هذا لخادم المراقبة بالتواصل مع الجهاز المُخترق كل 10 دقائق، مما أتاح له التحرك أفقيًا عبر الشبكة.

سمح هذا للمهاجمين بالوصول إلى أنظمة حيوية أخرى، مثل خادم بريد متصل بالإنترنت بشكل دائم، مما عزز سيطرتهم على البنية التحتية.

وكان الهدف النهائي هو التلاعب بعمليات ترخيص أجهزة الصراف الآلي، واستبدال البيانات الأصلية ببيانات تم التقاطها مسبقًا، والسماح بعمليات سحب غير مشروعة.