V nasledujúcich dňoch sa niektorí hackeri údajne zapoja do prípravy útoku „prázdneho bankomatu“, ktorý sa má uskutočniť v globálnom meradle.
Podľa správ „CNN“ poplach vyvolal FBI, podľa ktorého by kyberzločinci mohli konať už najbližší víkend, keď sa reakčná kapacita bankových inštitúcií spomalí. Načasovanie potvrdila aj bezpečnostná spoločnosť KrebsOnSecurity, podľa ktorej k tomuto typu útoku obvykle dochádza cez víkendy, po ukončení aktivít bankovými inštitúciami v sobotu.
Hackeri by prišli s novou technikou, ktorá zahŕňa kombinovanie počítačových útokov kombinovaných so staromódnymi podvodmi.
Na jednej strane by hackeri kompromitovali prostredníctvom šírenia škodlivého softvéru počítačové systémy, aby zasahovali do nastavení používateľov a odstránili mechanizmy boja proti podvodom. Najmä by bol deaktivovaný denný limit výberu, čo je hlavnou prekážkou, ak chcete ukradnúť veľké sumy. V tomto okamihu by sa vložil klasický podvod: s klonovanými kartami alebo s číslami kariet, ktoré sa nachádzajú v temnej sieti a ktoré sa pomocou falošných podvodníkov používajú na podvádzanie bankomatov. Potenciálne by to bol štátny prevrat, ktorý bol doteraz najväčším v tomto sektore.
Podľa FBI by banky mali prehodnotiť svoje bezpečnostné normy, napríklad:
• Implementácia dvojfaktorových autentifikačných systémov s fyzickými alebo digitálnymi tokenmi pre miestnych správcov alebo iné strategické úlohy, ale aj pre výbery presahujúce určité prahy.
• Prijať biele listiny - zoznamy entít, ktorým sú udelené konkrétne privilégiá - na blokovanie šírenia škodlivého softvéru
• Monitorujte, kontrolujte a obmedzujte účty administrátorov s možnosťou meniť ich atribúty
• Monitorujte prítomnosť vzdialených sieťových protokolov a administratívnych nástrojov, ako sú Powershell a TeamViewer
• Monitorujte šifrovaný prenos (SSL alebo TLS) z neštandardných portov
• Monitorovať sieťový prenos v regiónoch, v ktorých finančné inštitúcie neočakávajú odchádzajúce spojenia