Ηράκλειο: 29oC
CretaOne Radio 102,3 Δείτε Ζωντανά
Ακούστε Ζωντανά CretaOne Radio 102,3
Δείτε Ζωντανά CretaOne Radio 102,3

Χάκερς βάζουν κρυφή συσκευή σε δίκτυο ΑΤΜ για παράνομες αναλήψεις

03.08.2025, 22:00

Πρόκειται για πρωτοφανές σενάριο κυβερνοεπίθεσης

Μία νέα υπόθεση κυβερνοεπίθεσης σε τράπεζα αποκαλύπτει τον συνδυασμό φυσικής εισβολής και εξελιγμένου malware (σ.σ. κακόβουλο λογισμικό που έχει σχεδιαστεί για να βλάψει ή να εκμεταλλευτεί υπολογιστές, δίκτυα και συστήματα πληροφορικής), με στόχο τον έλεγχο των ΑΤΜ για παράνομες αναλήψεις.

Η υπόθεση ερευνήθηκε από τη Group–IB, εταιρεία κυβερνοασφάλειας που ιδρύθηκε στη Ρωσία, η οποία εντόπισε ένα μικροσκοπικό Raspberry Pi (μικροσκοπικός υπολογιστής σε μέγεθος κάρτας) συνδεδεμένο σε εσωτερικό switch του τραπεζικού δικτύου.

Η συσκευή ήταν εξοπλισμένη με 4G modem και επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο της τράπεζας, ακόμα και όταν τα firewalls (σ.σ. τείχη προστασίας) ήταν ενεργά. Η αρχική πρόσβαση φαίνεται πως έγινε με φυσική παρουσία, είτε από τους ίδιους τους χάκερ, είτε με τη βοήθεια εσωτερικού συνεργού. Η τοποθέτηση της συσκευής έγινε διακριτικά μέσα στην υποδομή των ΑΤΜ.

Αφού εγκαταστάθηκε, το Raspberry Pi, λειτουργούσε ως «γέφυρα» μεταξύ του τραπεζικού server και των επιτιθέμενων. Παράλληλα, οι χάκερ κατάφεραν να διεισδύσουν και σε άλλους κρίσιμους servers, όπως mail servers, δημιουργώντας δίκτυο επικοινωνίας εντός της τράπεζας. Αυτό τους επέτρεψε να παραμείνουν αόρατοι και να συντονίζουν την επίθεση τους.

Για να περάσουν απαρατήρητοι, οι χάκερ χρησιμοποίησαν κακόβουλα προγράμματα, τα οποία εκτελούνταν με ψευδώς φυσιολογικές εντολές.

Επιπλέον, χρησιμοποιήθηκαν τεχνικές που απέτρεπαν τον εντοπισμό μέσω παρακολούθησης αρχείων συστήματος.

Σκοπός της επίθεσης ήταν η τροποποίηση της διαδικασίας ταυτοποίησης, ενώ, το κακόβουλο λογισμικό ήταν σε θέση να παρακάμπτει τον έλεγχο PIN στις συναλλαγές, εγκρίνοντας πλαστές αναλήψεις.

Η Group–IB τονίζει ότι οι τράπεζες πρέπει να ενισχύσουν τόσο τα ψηφιακά, όσο και τα φυσικά τους μέτρα ασφαλείας.

  • Μια νέα κυβερνοεπίθεση συνδυάζει φυσική εισβολή με εξελιγμένο κακόβουλο λογισμικό για τον έλεγχο ΑΤΜ.
  • Η εταιρεία Group–IB εντόπισε Raspberry Pi συνδεδεμένο σε εσωτερικό switch τραπεζικού δικτύου.
  • Η συσκευή επέτρεπε απομακρυσμένη πρόσβαση, παρακάμπτοντας firewalls, με εγκατάσταση μέσω φυσικής παρουσίας ή συνεργού.
  • Οι χάκερ χρησιμοποίησαν κακόβουλα προγράμματα και τεχνικές για να παραμείνουν αόρατοι και να εγκρίνουν πλαστές αναλήψεις.
Προσθέστε το cretaone.gr ως προτιμώμενη πηγή στο Google
πριν από 12 λεπτά
Ηράκλειο

«Μια Μαντινάδα όλη η Ζωή…», Τιμητική βραδιά για τον Μιχάλη Στεφανάκη στο Ηράκλειο

Διαβάστε περισσότερα
πριν από 13 λεπτά
Κρήτη

Γαύδος: Στο νοτιότερο άκρο της Ευρώπης η Κινητή Οδοντιατρική Μονάδα της Περιφέρειας Κρήτης (φώτο)

Διαβάστε περισσότερα
πριν από 17 λεπτά
Κρήτη

Χανιά: 25χρονη κατήγγειλε επίθεση από τον σύντροφό της – Χειροπέδες σε 28χρονο

Διαβάστε περισσότερα
πριν από 19 λεπτά
Κρήτη

Αρναουτάκης: «Οι Περιφέρειες δεν πρέπει να μένουν στο περιθώριο της διαχείρισης των ευρωπαϊκών κονδυλίων»

Διαβάστε περισσότερα
πριν από 21 λεπτά
Ελλάδα

Βούλα: Συνελήφθη 50χρονος για απάτη σε βάρος ηλικιωμένης – Πώς της απέσπασαν μετρητά και κοσμήματα 200.000 ευρώ

Διαβάστε περισσότερα
πριν από 24 λεπτά
Πολιτική

Παπαθανάσης: : Η επόμενη προγραμματική περίοδος 2028-2034 αποτελεί μια κρίσιμη ευκαιρία για τη χώρα μας

Διαβάστε περισσότερα
πριν από 26 λεπτά
Κρήτη

Χανιά: Συναγερμός στην Πυροσβεστική για φωτιά σε μονοκατοικία στον Κουμπέ (φώτο)

Διαβάστε περισσότερα
πριν από 33 λεπτά
Κρήτη

Φωτιά σε αποθήκη σήμανε συναγερμό στα Χανιά – Επί ποδός η Πυροσβεστική

Διαβάστε περισσότερα
πριν από 35 λεπτά
Ηράκλειο

Εθελοντική αιμοδοσία στο αίθριο της Λότζια το Σάββατο 11-07-2026

Διαβάστε περισσότερα
πριν από 35 λεπτά
Κόσμος

Γαλλία: Προβάδισμα Λεπέν για τις προεδρικές εκλογές του 2027 δείχνουν οι δημοσκοπήσεις

Διαβάστε περισσότερα

CretaOne TV

Δείτε όλα τα βίντεο του CretaOne TV εδώ

Παρακολουθήστε τώρα →