Устройството е свързано директно към мрежата от банкомати, което дава на нападателите пълен достъп до вътрешните системи на банката. Основната им цел е да хакнат сървъра за управление на банкомати и да получат контрол върху защитния модул, който съхранява важни данни и е отговорен за криптирането.
Група хакери, известни като UNC2891, оперират от 2017 г. и са специализирани в атаки срещу банкови системи. Преди това те използваха сложен вреден софтуер, който може да бъде скрит дори от професионални експерти.
В този случай нападателите приложиха нов начин да маскират вредния код към обичайния системен процес, който усложнява нейното откриване. Те също хакнаха пощенския сървър на банката, за да поддържат постоянна връзка с Raspberry PI чрез сървъра за мониторинг.
За щастие атаката беше открита и спряна, преди хакерите да успеят да изпълнят плановете си.
