Dans les prochains jours, certains hackers seraient en train de préparer une attaque «ATM vide», qui sera menée à l'échelle mondiale.
Selon les rapports de "CNN", l'alarme a été déclenchée par le FBI, selon laquelle les cybercriminels pourraient agir le week-end prochain lorsque la capacité de réaction des institutions bancaires a ralenti. Le timing a également été confirmé par KrebsOnSecurity, une société de sécurité, selon laquelle ce type d'attaque se produit généralement le week-end, après la fermeture des activités des établissements bancaires le samedi.
Les pirates ont mis au point une nouvelle technique qui consiste à combiner des attaques informatiques avec des arnaques à l'ancienne.
D’une part, les pirates informatiques compromettraient les systèmes d’information pour altérer les paramètres des utilisateurs et supprimer les mécanismes anti-fraude en diffusant des logiciels malveillants. En particulier, la limite de retrait journalier serait désactivée, ce qui constitue le principal obstacle si vous souhaitez voler des sommes importantes. À ce stade, vous entrez dans l'arnaque classique: avec des cartes clonées ou avec un nombre de cartes trouvées sur le web sombre et utilisées, grâce à l'aide de contrefacteurs, pour tromper les guichets automatiques. Potentiellement, il s'agirait d'un coup d'un million de dollars, le plus gros jamais vu dans ce secteur.
Selon le FBI, les banques devraient revoir leurs propres normes de sécurité, par exemple:
• Mettre en œuvre des systèmes d’authentification à deux facteurs avec des jetons physiques ou numériques pour les administrateurs locaux ou d’autres rôles stratégiques, mais également pour les retraits dépassant certains seuils.
• Adoptez des listes blanches - des listes d'entités bénéficiant de privilèges spécifiques - pour bloquer la propagation des malwares
• Surveiller, contrôler et limiter les comptes d’administrateur avec la possibilité de modifier également leurs attributs
• Surveiller la présence de protocoles de réseau distant et d’outils d’administration tels que Powershell et TeamViewer.
• Surveiller le trafic chiffré (SSL ou TLS) à partir de ports non standard
• Surveiller le trafic réseau dans les régions où les connexions sortantes des institutions financières ne sont pas attendues