Quando se trata de invasão digital, os hackers estão cada vez mais criativos. Um grupo sofisticado conseguiu plantar um Raspberry Pi com modem 4G dentro da rede de um banco, visando drenar o sistema de caixas eletrônicos. A jogada é tão inovadora que os pesquisadores chamam de tecnologia fora do comum.
Segundo a empresa de segurança Group-IB, essa técnica inédita permitiu que os atacantes contornassem totalmente as defesas do banco. Eles combinaram a intrusão física com malware de acesso remoto que se escondia usando um método chamado Linux bind mount, normalmente usado em administração de TI, mas nunca visto em ataques. Isso deu ao malware uma capacidade parecida com a de um rootkit, que se esconde do sistema operacional.
O objetivo final? Inserir uma porta dos fundos no sistema de caixas eletrônicos. O Raspberry Pi foi ligado ao mesmo switch da rede usado pelos ATMs, ficando literalmente dentro da infraestrutura do banco. A ideia era comprometer o servidor de switching dos caixas eletrônicos e controlar o módulo de segurança física, usado para guardar credenciais e rodar funções de criptografia.
O grupo responsável, conhecido como UNC2891, atua desde 2017 e é famoso por usar malware personalizado em sistemas Linux, Unix e Oracle Solaris. Em 2022, pesquisadores do Google/Mandiant notaram que eles permaneciam anos dentro de redes alvo sem serem detectados, usando rootkits como CakeTap para manipular mensagens dos ATMs e facilitar saques ilegais.
O relatório mais recente da Group-IB mostra que a UNC2891 continua ativa, encontrando novas formas de se infiltrar em redes bancárias sem deixar rastros. Fica claro que, no mundo digital, a criatividade dos hackers é sempre um passo à frente das defesas tradicionais.
No fim das contas, casos assim nos lembram da importância de cibersegurança robusta e monitoramento constante. Quem lida com sistemas financeiros precisa estar preparado para ameaças cada vez mais sofisticadas.
Fonte: cenariomt
