Nos próximos dias, alguns hackers estão supostamente envolvidos na preparação de um ataque de "caixa eletrônico vazio", a ser realizado em escala global.
Segundo relatos da "CNN", o alarme foi disparado pelo FBI, segundo o qual os cibercriminosos podem agir no próximo fim de semana, quando a capacidade de reação das instituições bancárias abrandar. O momento também foi confirmado pela KrebsOnSecurity, empresa de segurança, segundo a qual esse tipo de ataque costuma ocorrer nos finais de semana, após o encerramento das atividades das instituições bancárias aos sábados.
Os hackers criaram uma nova técnica que envolve a combinação de ataques de computador a golpes antiquados.
Por um lado, os hackers comprometeriam os sistemas de informação para adulterar as configurações dos usuários e remover os mecanismos antifraude, disseminando malware. Em particular, o limite de retirada diário seria desativado, que é o principal obstáculo se você quiser roubar somas importantes. Neste ponto, você entraria no golpe clássico: com cartões clonados ou com números de cartões encontrados na teia escura e usado, graças à ajuda de falsificadores, para enganar os caixas eletrônicos. Potencialmente seria um golpe de um milhão de dólares, o maior já visto neste setor.
Segundo o FBI, os bancos devem rever seus próprios padrões de segurança, por exemplo:
• Implementação de sistemas de autenticação de dois fatores com tokens físicos ou digitais para administradores locais ou outras funções estratégicas, mas também para retiradas que excedam certos limites
• Adote listas de permissões - listas de entidades que recebem privilégios específicos - para bloquear a propagação de malware
• Monitore, controle e limite as contas de administrador com a possibilidade de modificar seus atributos também
• Monitorar a presença de protocolos de rede remotos e ferramentas de administração, como o Powershell e o TeamViewer
• Monitore o tráfego criptografado (SSL ou TLS) de portas não padrão
• Monitorar o tráfego de rede em regiões onde não seriam esperadas conexões de saída de instituições financeiras