Bare et par dage siden, sikkerhed forsker Brian Krebs rapporteret, at FBI advarer banker af cyberkriminelle om at foretage en ”meget koreograferet, global ordning bedrageri kendt som en ”ATM udbetaling,”, Hvor svindlere hacke en bank eller betalingskort processor og bruge klonede kort på pengeautomater rundt om i verden til svigagtigt trække millioner af dollars på blot et par timer".
Den massive kampagne forventes at ske som helst dag nu, efter et tip, at FBI har modtaget om hackere planlægger at hacke pengeautomater og / eller banker på globalt plan.
Ifølge forskeren, FBI har delt en fortrolig indberetning med Banker sidste fredag. Indberetningen siger, at Præsidiet har opnået uspecificeret rapportering, der er angivet hackere har planer om at gennemføre en global ATM cash-out-ordningen.
Hvordan Ville Cash-out Happen?
De bagmænd bag denne cyberkriminelle operation ville kompromittere en bank eller kort processoren via malware. Når malwaren falder ned på de målrettede systemer, en proces, der vil sandsynligvis have flere trin før nyttelasten, forbrydere ville fjernstyre ændre ATM tilbagetrækning grænser og saldi. Dette ville give dem mulighed for at få alle pengene til rådighed i hvert målrettet ATM, Krebs siger.
Små-til-medium størrelse Banker at Risk
"Historiske kompromiser har inkluderet små til mellemstore pengeinstitutter, sandsynligvis på grund af mindre robust implementering af cyber sikkerhedskontrol, budgetter, eller tredjepartsleverandør sårbarheder,”FBI alarm lyder. "FBI forventer allestedsnærværende denne aktivitet til at fortsætte eller eventuelt stige i den nærmeste fremtid."
forventes også Angreb at blive lanceret i weekenden, som angivet ved de tidligere ATM udbetalingsservice operationer. Typisk, disse ondsindede kampagner iværksættes efter banker og finansielle institutioner begynder at lukke for erhvervslivet på lørdag. Der er også en frisk eksempel på en sådan operation, som blev rapporteret af Krebs sidste måned. En ”ubegrænset operation” bragte i alt $2.4 millioner til cyberkriminelle - en sum, der blev udvundet fra konti i National Bank of Blacksburg i Virginia i to separate ATM udbetalinger.
Begge tilfælde startede på samme måde - via en phishing e-mail sendt til en person arbejder i banken.
Hvordan til Counter ATM udbetalingsmetoder Operations
Det allerførste, hver bank bør gøre, er at gennemgå deres sikkerhedsmekanismer og vurdere, hvor effektive de egentlig er. Stærke adgangskoder og to-faktor-autentificering via en fysisk eller digital token bør overvejes, FBI siger.
Andre tip FBI foreslår banker og finansielle institutioner adskillelsen af funktioner eller procedurer dobbelte autentificering for kontoens saldo samt ansøgning hvidlistning at forhindre malware infektioner. Nogle andre tips omfatter:
- Overvåge, revisions- og begrænse administrator og forretningskritiske konti med myndighed til at ændre konto attributter er nævnt ovenfor.
- Overvåg for tilstedeværelsen af fjerntliggende netværksprotokoller og administrative værktøjer, der anvendes til at dreje tilbage til netværket og gennemføre efter udnyttelse af et netværk, såsom Powershell, kobolt strejke og TeamViewer.
- Overvåg til krypteret trafik (SSL eller TLS) rejser i forhold til ikke-standardiserede porte.
- Overvåg for netværkstrafikken til regioner, hvor man ikke ville forvente at se udgående forbindelser fra den finansielle institution.