Apenas alguns dias atrás, o pesquisador de segurança Brian Krebs relatou que o FBI está alertando bancos de cibercriminosos prestes a realizar um “altamente coreografado, esquema de fraude global conhecido como um “saque ATM,”Em que criminosos invadem um banco ou processador de cartão de pagamento e usam cartões clonados em caixas eletrônicos ao redor do mundo para sacar milhões de dólares de forma fraudulenta em apenas algumas horas”.
A campanha massiva deve acontecer a qualquer momento, seguindo uma dica que o FBI recebeu sobre hackers planejando hackear caixas eletrônicos e / ou bancos em escala global.
Segundo o pesquisador, o FBI compartilhou um alerta confidencial com Banks na última sexta-feira. O alerta diz que o Bureau obteve relatórios não especificados que indicam que os hackers estão planejando realizar um esquema global de saque em caixas eletrônicos.
Como aconteceria o saque?
Os cérebros por trás dessa operação cibercriminosa comprometeriam um banco ou processador de cartão por meio de malware. Assim que o malware for lançado nos sistemas visados, um processo que provavelmente terá vários estágios antes da carga útil, os criminosos alterariam remotamente os limites de retirada de caixas eletrônicos e saldos de contas. Isso permitiria que eles obtivessem todo o dinheiro disponível em cada caixa eletrônico de destino, Krebs diz.
Bancos de pequeno a médio porte em risco
“Compromissos históricos incluem instituições financeiras de pequeno a médio porte, provavelmente devido à implementação menos robusta de controles de segurança cibernética, orçamentos, ou vulnerabilidades de fornecedores terceirizados,”O alerta do FBI lê. “O FBI espera que a onipresença dessa atividade continue ou possivelmente aumente em um futuro próximo.”
Ataques também devem ser lançados nos finais de semana, conforme indicado por operações anteriores de saque em caixas eletrônicos. Tipicamente, essas campanhas maliciosas são iniciadas depois que bancos e instituições financeiras começam a fechar negócios no sábado. Há também um novo exemplo de tal operação, relatado por Krebs no mês passado. Uma "operação ilimitada" trouxe um total de $2.4 milhões para cibercriminosos - uma quantia que foi extraída de contas no National Bank of Blacksburg, na Virgínia, em dois saques em caixas eletrônicos separados.
Ambos os casos começaram da mesma forma - por meio de um e-mail de phishing enviado a alguém que trabalha no banco.
Como combater operações de saque em caixas eletrônicos
A primeira coisa que todo banco deve fazer é revisar seus mecanismos de segurança e avaliar o quão eficazes eles realmente são. Devem ser consideradas senhas fortes e autenticação de dois fatores por meio de um token físico ou digital, o FBI diz.
Outras dicas, o FBI sugere a bancos e instituições financeiras a separação de tarefas ou procedimentos de autenticação dupla para o saldo da conta, bem como a lista de permissões de aplicativos para evitar infecções por malware. Algumas outras dicas incluem:
- Monitor, auditar e limitar o administrador e contas críticas de negócios com autoridade para modificar os atributos de conta mencionados acima.
- Monitore a presença de protocolos de rede remotos e ferramentas administrativas usadas para retornar à rede e conduzir a pós-exploração de uma rede, como Powershell, ataque de cobalto e TeamViewer.
- Monitore o tráfego criptografado (SSL ou TLS) viajando em portos fora do padrão.
- Monitore o tráfego de rede para regiões onde você não esperaria ver conexões de saída da instituição financeira.