Ηράκλειο: 29oC
CretaOne Radio 102,3 Δείτε Ζωντανά
Ακούστε Ζωντανά CretaOne Radio 102,3
Δείτε Ζωντανά CretaOne Radio 102,3

Χάκερς βάζουν κρυφή συσκευή σε δίκτυο ΑΤΜ για παράνομες αναλήψεις

03.08.2025, 22:00

Πρόκειται για πρωτοφανές σενάριο κυβερνοεπίθεσης

Μία νέα υπόθεση κυβερνοεπίθεσης σε τράπεζα αποκαλύπτει τον συνδυασμό φυσικής εισβολής και εξελιγμένου malware (σ.σ. κακόβουλο λογισμικό που έχει σχεδιαστεί για να βλάψει ή να εκμεταλλευτεί υπολογιστές, δίκτυα και συστήματα πληροφορικής), με στόχο τον έλεγχο των ΑΤΜ για παράνομες αναλήψεις.

Η υπόθεση ερευνήθηκε από τη Group–IB, εταιρεία κυβερνοασφάλειας που ιδρύθηκε στη Ρωσία, η οποία εντόπισε ένα μικροσκοπικό Raspberry Pi (μικροσκοπικός υπολογιστής σε μέγεθος κάρτας) συνδεδεμένο σε εσωτερικό switch του τραπεζικού δικτύου.

Η συσκευή ήταν εξοπλισμένη με 4G modem και επέτρεπε απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο της τράπεζας, ακόμα και όταν τα firewalls (σ.σ. τείχη προστασίας) ήταν ενεργά. Η αρχική πρόσβαση φαίνεται πως έγινε με φυσική παρουσία, είτε από τους ίδιους τους χάκερ, είτε με τη βοήθεια εσωτερικού συνεργού. Η τοποθέτηση της συσκευής έγινε διακριτικά μέσα στην υποδομή των ΑΤΜ.

Αφού εγκαταστάθηκε, το Raspberry Pi, λειτουργούσε ως «γέφυρα» μεταξύ του τραπεζικού server και των επιτιθέμενων. Παράλληλα, οι χάκερ κατάφεραν να διεισδύσουν και σε άλλους κρίσιμους servers, όπως mail servers, δημιουργώντας δίκτυο επικοινωνίας εντός της τράπεζας. Αυτό τους επέτρεψε να παραμείνουν αόρατοι και να συντονίζουν την επίθεση τους.

Για να περάσουν απαρατήρητοι, οι χάκερ χρησιμοποίησαν κακόβουλα προγράμματα, τα οποία εκτελούνταν με ψευδώς φυσιολογικές εντολές.

Επιπλέον, χρησιμοποιήθηκαν τεχνικές που απέτρεπαν τον εντοπισμό μέσω παρακολούθησης αρχείων συστήματος.

Σκοπός της επίθεσης ήταν η τροποποίηση της διαδικασίας ταυτοποίησης, ενώ, το κακόβουλο λογισμικό ήταν σε θέση να παρακάμπτει τον έλεγχο PIN στις συναλλαγές, εγκρίνοντας πλαστές αναλήψεις.

Η Group–IB τονίζει ότι οι τράπεζες πρέπει να ενισχύσουν τόσο τα ψηφιακά, όσο και τα φυσικά τους μέτρα ασφαλείας.

  • Μια νέα κυβερνοεπίθεση συνδυάζει φυσική εισβολή με εξελιγμένο κακόβουλο λογισμικό για τον έλεγχο ΑΤΜ.
  • Η εταιρεία Group–IB εντόπισε Raspberry Pi συνδεδεμένο σε εσωτερικό switch τραπεζικού δικτύου.
  • Η συσκευή επέτρεπε απομακρυσμένη πρόσβαση, παρακάμπτοντας firewalls, με εγκατάσταση μέσω φυσικής παρουσίας ή συνεργού.
  • Οι χάκερ χρησιμοποίησαν κακόβουλα προγράμματα και τεχνικές για να παραμείνουν αόρατοι και να εγκρίνουν πλαστές αναλήψεις.
Προσθέστε το cretaone.gr ως προτιμώμενη πηγή στο Google
πριν από 1 λεπτό
Αθλητικά

Στο Βαλκανικό Πρωτάθλημα ως προπονήτρια Εθνικής ομάδας ρίψεων η Φιλία Μαρούλη

Διαβάστε περισσότερα
πριν από 2 λεπτά
Ελλάδα

Αττική: Συνελήφθη 71χρονος για αρχαιοκαπηλία – Κατασχέθηκαν αμφορείς, αρχαία νομίσματα και περικεφαλαία (φώτο)

Διαβάστε περισσότερα
πριν από 3 λεπτά
Κόσμος

Σε στρατιωτικό μουσείο το περίστροφο του Ερντογάν στη Φον ντερ Λάιεν – Θα απενεργοποιηθεί πρώτα από την Κομισιόν

Διαβάστε περισσότερα
πριν από 6 λεπτά
Ελλάδα

Tο F-16 στη Ζάκυνθο φλέγεται ολοσχερώς στο αεροδρόμιο (βίντεο)

Διαβάστε περισσότερα
πριν από 6 λεπτά
Ηράκλειο

Αντώνης Παπαδάκης: «Δεν υπάρχει λόγος πανικού για τον ιό του Δυτικού Νείλου – Η Κρήτη είναι προετοιμασμένη»

Διαβάστε περισσότερα
πριν από 8 λεπτά
Ηράκλειο

Επίσκεψη του Υφυπουργού Οικονομικών Δημήτρη Μαρκόπουλου στο Ηράκλειο για τα ζητήματα της αγοράς

Διαβάστε περισσότερα
πριν από 11 λεπτά
Style

H Νατάσσα Μποφίλιου κυκλοφόρησε το music video για το νέο της τραγούδι (βίντεο)

Διαβάστε περισσότερα
πριν από 12 λεπτά
Κόσμος

Κίνα: Αυξήθηκαν σε 39 οι νεκροί από τις πλημμύρες

Διαβάστε περισσότερα
πριν από 14 λεπτά
Style

Τα 3 ζώδια που θα ερωτευτούν παράφορα στις διακοπές αυτό το καλοκαίρι!

Διαβάστε περισσότερα
πριν από 15 λεπτά
Ελλάδα

Θρίλερ με την εξαφάνιση της Κινέζας μεταφράστριας στην Αρτέμιδα – Η αγωνιώδης δήλωση του συζύγου

Διαβάστε περισσότερα

CretaOne TV

Δείτε όλα τα βίντεο του CretaOne TV εδώ

Παρακολουθήστε τώρα →