Criminelen hebben een Raspberry Pi gebruikt bij een aanval op het ATM-netwerk van een niet nader genoemde bank, zo meldt securitybedrijf Group-IB. De criminelen wisten de Raspberry Pi aan te sluiten op de switch van een geldautomaat (ATM) waardoor het apparaatje eigenlijk in het interne banknetwerk werd geplaatst, zo stellen de onderzoekers in een analyse. Details over hoe dit precies kon, en hoe de fysieke beveiliging van de switch was geregeld, zijn niet gegeven.
De Raspberry Pi die de criminelen aansloten was voorzien van een 4G-modem, waardoor remote access via de mobiele dataverbinding mogelijk was. Vanwege de positie van de Raspberry Pi binnen het netwerk konden de criminelen zodoende firewalls en andere netwerkbeveiliging omzeilen, merken de onderzoekers op. Met de verkregen toegang wisten de aanvallers vervolgens een server gebruikt voor netwerkmonitoring te compromitteren.
Volgens de onderzoekers was een ATM switching server het uiteindelijke doel van de criminelen. Daarop hadden ze een rootkit willen installeren om zo responses en authenticatieberichten gebruikt bij het uitvoeren van ATM-transacties te spoofen. Op deze manier zou het mogelijk zijn geweest om op frauduleuze wijze geld op te nemen bij geldautomaten.
De Raspberry Pi werd uiteindelijk ontdekt en verwijderd. De aanvallers hadden via de eerder gecompromitteerde monitoringserver ook toegang tot de mailserver van de bank gekregen en die van een backdoor voorzien. De mailserver was direct met internet verbonden waardoor ze ook na het verwijderen van de Raspberry Pi toegang tot het netwerk bleven houden. Group-IB stelt dat de campagne van de aanvallers op tijd werd ontdekt, nog voordat ze daadwerkelijk toe konden slaan. Het securitybedrijf adviseert onder andere om switchpoorten en ATM-verbonden infrastructuur fysiek goed te beveiligen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.