Il suffit de 10 euros de matériel pour pirater une banque comme dans les films, bienvenue en 2025

Les pirates ne cessent de redoubler d’ingéniosité pour déployer leurs logiciels malveillants. Cette fois-ci, un groupe de hackers a tenté de braquer une banque à l’aide d’un petit appareil à 10 euros transformé en arme de cyberattaque. Un rare exemple d’attaque hybride avancée.

Hacker Crédits : 123RF
Crédits : 123RF

Une attaque d’une rare sophistication a récemment été découverte par le Groupe-IB. Le groupe de hackers UNC2891, plus connu sous le nom de LightBasin, a un mini appareil bon marché pour contourner les défenses de sécurité d’une banque afin d’y effectuer des retraits frauduleux.

Le micro-ordinateur monocarte et discret avait été connecté physiquement au commutateur réseau des distributeurs automatiques (ATM). Le but ? Créer un canal invisible vers le réseau interne de la banque pour que les hackers puissent déployer des portes dérobées et la braquer à distance.

Un Raspberry Pi 4G utilisé pour cyberbraquer une banque

LightBasin n’en est pas à son coup d’essai. Le groupe de hackers est surtout connu pour attaquer les systèmes bancaires, rappellent nos confrères de BleepingComputer. Mais cette fois-ci, il a été encore plus loin en transformant un Raspberry Pi en cheval de Troie pour cyberbraquer une banque.

Grâce à sa connexion Internet via la 4G, le Raspberry Pi a permis aux hackers de garder un accès distant permanent au réseau interne de la banque, tout en contournant les pare-feux. Il hébergeait la porte dérobée open source TinyShell – déjà utilisée auparavant par LightBasin pour pirater des systèmes de télécommunications –, servant à créer un canal de contrôle  distant via les données mobiles. Ensuite, les attaquants ont réussi à atteindre le serveur de surveillance réseau, qui communiquait largement avec le centre de données de la banque, puis vers le serveur de messagerie, accessible directement depuis Internet, assurant ainsi leur persistance même après la suppression du Raspberry Pi. Leur grande furtivité a été permise par deux éléments : ils ont nommé leurs portes dérobées « lightdm » pour imiter un gestionnaire légitime, et ils ont masqué leurs activités en superposant des systèmes de fichiers alternatifs sur les chemins des processus malveillants. L’enquête a montré que le serveur de surveillance du réseau bancaire envoyait des signaux au Raspberry Pi toutes les 600 secondes, confirmant son rôle clé dans l’attaque.

Lire aussi – Les hackers ont une nouvelle méthode pour pirater votre PC, personne n’est à l’abri

Group-IB affirme que l’objectif final des hackers était de déployer leur rookit, Caketap, un logiciel malveillant permettant de falsifier les vérifications des cartes bancaires et autoriser des transactions frauduleuses que la banque bloquerait normalement. Mais le plan de LightBasin a été déjoué. Malgré l’échec de la manœuvre, cet événement reste un rare, mais significatif, exemple d’attaque hybride avancée, combinant accès physique à une agence bancaire et accès à distance, ainsi que plusieurs techniques d’anti-forensic pour la furtivité.


Réagissez à cet article !

Demandez nos derniers articles !

Nothing Phone (3a) Pro : l’excellent smartphone voit son prix chuter sous la barre des 285 euros, vite !

Vous cherchez un smartphone avec un excellent rapport qualité-prix ? La marque Nothing propose des modèles très intéressants avec un design original comme, par exemple, le Nothing Phone (3a) Pro….

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…