În următoarele câteva zile, unii hackeri ar fi ocupați cu pregătirea unui atac „ATM gol”, care urmează să fie efectuat la scară globală.
Potrivit celor raportate de „CNN”, alarma a fost trasă de FBI, potrivit căreia infractorii cibernetici ar putea acționa weekendul viitor când capacitatea de reacție a instituțiilor bancare va fi încetinită. Momentul a fost confirmat și de KrebsOnSecurity, o companie de securitate, conform căreia acest tip de atac are loc de obicei în weekend, după ce instituțiile bancare închid pentru activități sâmbătă.
Hackerii se pare că au venit cu o nouă tehnică care implică combinarea atacurilor cibernetice cu escrocherii de modă veche.
Pe de o parte, hackerii ar compromite sistemele computerizate prin răspândirea de programe malware pentru a modifica setările utilizatorului și pentru a elimina mecanismele antifraudă. În special, limita zilnică de retragere ar fi dezactivată, care este principalul obstacol dacă vrei să furi sume mari. În acest moment ar fi introdusă înșelătoria clasică: cu carduri clonate sau cu numere de card găsite pe dark web și folosite, grație ajutorului falsificatorilor, pentru a înșela bancomatele. Aceasta ar putea fi o lovitură de stat de mai multe milioane de dolari, cea mai mare văzută vreodată în acest sector.
Potrivit FBI, băncile ar trebui să își revizuiască standardele de securitate, de exemplu:
•Implementarea sistemelor de autentificare cu doi factori cu jetoane fizice sau digitale pentru administratorii locali sau alte roluri strategice dar și pentru retrageri peste anumite praguri
• Adopta liste albe – liste de entități cărora li se acordă privilegii specifice – pentru a bloca răspândirea programelor malware
•Monitorizați, controlați și limitați conturile de administrator cu posibilitatea de a modifica și atributele acestora
•Monitorizați prezența protocoalelor de rețea de la distanță și a instrumentelor de administrare precum Powershell și TeamViewer
•Monitorizați traficul criptat (SSL sau TLS) provenit din porturi non-standard
•Monitorizați traficul de rețea în regiunile în care nu v-ați aștepta la conexiuni de ieșire de la instituțiile financiare