A bankba rejtett málna: a modern hackerek új trükkjei
Egy névtelen pénzintézet rendszergazdái megdöbbenve tapasztalták, hogy támadók egy Raspberry Pi kis számítógépet szereltek fel 4G modullal bankjuk belső hálózatába. Ez a módszer nemcsak újszerű, de különösen veszélyes is: a kütyüt közvetlenül az automatákat (ATM-eket) vezérlő hálózati csatlakozóra kötötték. Külön figyelmet érdemel, hogy a támadók így teljesen kikerülték a bank peremvédelmi rendszereit, egyszerűen fizikailag bejuttatva eszközüket.
Célpontban az ATM-hálózat
A hackerek elsődleges célja egyértelmű volt: az ATM-rendszert kiszolgáló switching szerver kompromittálása, és ezzel a bank hardveres biztonsági moduljának átvétele. Ez a kb. 1,4 kg-os, tamperálló fizikai eszköz olyan titkosítási kulcsokat tárol, amelyekkel a tranzakciók aláírása és dekódolása zajlik. Ha ezt sikerül manipulálni, a támadók lehetőséget kaphatnak jogosulatlan pénzfelvételre, csalárd ATM-kártyákat használva.
Professzionális elrejtés és kommunikáció
Bár a legtöbb támadás digitális úton történik, most fizikai hozzáférésre is szükség volt: a Raspberry Pi-t közvetlenül egy ATM hálózati kapcsolójára kötötték, és egy 4G modem révén mobilhálózaton keresztül távoli hozzáférést is biztosítottak. A tartós jelenlét érdekében a támadók egy levelezőszervert is megfertőztek; ez a bank teljes adatközpontjába betekintést engedett, így a Raspberry Pi és a backdoor között közvetítőként működött.
Külön érdekesség, hogy a monitorozó szerveren minden 10 percben kimenő jelet észleltek, amely ismeretlen eszközhöz kapcsolódott – később derült ki, hogy ez éppen a befurakodott Raspberry Pi volt. Az analízis során gyanúsan helyezkedett el a lightdm nevű folyamat, amely normál esetben egy nyílt forráskódú megjelenítőmenedzser, most azonban szokatlan helyen bukkant fel. A támadók a Linux rendszerek egyik rendszergazdai trükkjével, a bind mounttal álcázták a rosszindulatú folyamatot, utánozva a megszokott paramétereket.
Külön figyelmet érdemel, hogy a támadástechnika újdonsága abban rejlik, hogy a támadók még a fejlett digitális igazságügyi szoftverek elől is sikeresen elrejtették jelenlétüket. A backdoor folyamatokat úgy nevezték el, hogy azok megtévesztő módon legális Linux-folyamatoknak tűnjenek, így a kutatók számára is nehezebb volt azonosítani őket. A Group-IB ezt a technikát hozzá is adta a MITRE ATT&CK keretrendszerhez „Artefaktok elrejtése: bind mountok” (Hide Artifacts: Bind Mounts) néven.
Elrettentő példák és következtetés
A támadók végül nem értek célt, a támadást időben észlelték és megszüntették, mielőtt a legfontosabb szervert sikerült volna kompromittálniuk. Összefoglalásként megállapítható, hogy az újfajta, MI-alapú támadási és rejtőzködési módszerek komoly kihívás elé állítják a bankokat: ma már a fizikai és digitális biztonsági rendszerek szoros együttműködésére van szükség ahhoz, hogy elkerülhető legyen egy ilyen szintű betörés.
2025, adminboss, arstechnica.com alapján
filózó
Te mit gondolsz arról, ha valaki fizikailag visz be hardvert egy védett helyre?
Szerinted könnyű lenne észrevenni, ha egy ilyen eszközt a munkahelyeden használnának?
Te mit tennél, ha gyanús hálózati forgalmat észlelnél egy szerveren?
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...
📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...
Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...
A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...
Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...