Em uma ação inédita e altamente sofisticada, criminosos cibernéticos conseguiram implantar um Raspberry Pi fisicamente em uma rede bancária na Indonésia, permitindo o saque de dinheiro através de caixas eletrônicos. A operação, atribuída ao grupo UNC2891, envolveu o pagamento de 'corretores' para inserir ilegalmente os dispositivos nos terminais.
Os criminosos utilizaram técnicas de engenharia reversa e ferramentas como o Tinyshell, um backdoor que permitiu acesso remoto à rede interna do banco. Além disso, recorreram a métodos de ocultação avançados, como montagens Linux, para evitar detecção. A equipe de pesquisa da Group-IB destacou que o grupo demonstrou uma expertise impressionante em sistemas operacionais como Linux, Unix e Solaris.
Ainda segundo os especialistas, o objetivo final dos criminosos era implantar um Caketap, um rootkit capaz de falsificar mensagens de autenticação para autorizar novos saques. Felizmente, as defesas foram ativadas a tempo para evitar que isso ocorresse.
Este caso serve como lembrete da necessidade de abordagens inovadoras em segurança cibernética, além das tradicionais. Como destacou o artigo, é fundamental que as empresas investam em forenses baseadas em memória e análise de rede para combater táticas cada vez mais sofisticadas.
