Хакерська група LightBasin використала Raspberry Pi з 4G для гібридної кібератаки на банкоматну мережу банку. За даними Group-IB, зловмисники фізично підключили пристрій до мережевого комутатора банкомату, створивши прихований канал для віддаленого доступу.

Raspberry Pi містив бекдор TinyShell, який дозволив хакерам проникнути до сервера моніторингу мережі та поштового сервера. Мета атаки — розгортання rootkit Caketap для маніпуляцій із транзакціями банкоматів. Атака була зірвана, але LightBasin відомий атаками на фінансові та телекомунікаційні системи.

Експерти рекомендують банкам перевіряти фізичний доступ до обладнання, впроваджувати системи виявлення вторгнень і регулярно оновлювати мережеве ПЗ. Користувачам радять повідомляти про підозрілі транзакції та використовувати безконтактні платежі. Group-IB закликає банки посилити захист мережевих комутаторів.