Küberkurjategijad kasutasid väikest Raspberry Pi arvutit koos 4G-mooduliga panganduse infrastruktuuri tungimiseks ja raha vargustamiseks. See juhtum näitab uusi rünnakumeetodeid finantsinstitutsioonide vastu.
G. Ostrov
Viimasel ajal märgivad küberturvalisuse spetsialistid finantsinstitutsioonide vastu suunatud rünnakute keerukuse suurenemist. Hiljutine juhtum Raspberry Pi kasutamisega näitas, kuidas kurjategijad kohandavad kättesaadavaid tehnoloogiaid suuremahuliste varguste läbiviimiseks.
Rünnaku üksikasjad
Pahatahtlikud isikud suutsid füüsiliselt paigaldada kompaktse Raspberry Pi seadme koos 4G-mooduliga panga infrastruktuuri. Seade toimis sillana panga sisevõrgu ja häkkerite väliste serverite vahel, tagades kaugligipääsu kriitiliselt olulistele süsteemidele.
4G-ühendus võimaldas kurjategijatel mööda minna traditsioonilistest võrgukaitse mehhanismidest ja säilitada püsivat sidet paigaldatud seadmega. Raspberry Pi, tänu oma kompaktsetele mõõtmetele ja madalele energiatarbimisele, jäi pikka aega märkamatuks.
Tungimismeetodid
Uurijad oletavad, et seade paigaldati kas töötajate sotsiaalse inseneritehniku kaudu või füüsilise tungimise tulemusel panga ruumidesse. Pärast paigaldamist sai Raspberry Pi ligipääsu sisevõrgule ja alustas saadaolevate ressursside skaneerimist.
Eriti ohtlik on asjaolu, et seade võis toimida autonoomselt, täites eelnevalt programmeeritud rünnakustsenaariume ja edastades varastatud andmeid 4G-side kanali kaudu.
Tagajärjed ja kahju
Täpset finantskahju suurust veel ei avaldata, kuid on teada, et häkkerid said ligipääsu pangaautomaatide juhtimissüsteemidele ja suutsid läbi viia volitamata sularaha väljavõtmise operatsioone.
Juhtum rõhutab tervikliku turvalisuse lähenemise tähtsust, mis hõlmab mitte ainult küberkaitse, vaid ka panga ruumide füüsilist turvalisust.
Kaitsemeetmed
Eksperdid soovitavad finantsinstitutsioonidel tugevdada võrguliikluse jälgimist, rakendada anomaalsete seadmete tuvastamise süsteeme võrgus ja regulaarselt läbi viia ruumide füüsilise turvalisuse auditeid.
Samuti on oluline koolitada töötajaid infoturvalisuse põhimõtteid ja sotsiaalne inseneritehniku katsete tuvastamise meetodeid.
Lisateavet küberturvalisuse kohta leiate ametlikult veebilehelt NIST Cybersecurity Framework.
Kui teil tekib probleeme, kirjutage meile, aitame kiiresti ja kvaliteetselt!