De Amerikaanse overheid heeft Noord-Korea beschuldigd van het uitvoeren van ATM cash-out-aanvallen op banken, waarbij tientallen miljoenen dollars zouden zijn buitgemaakt. In een technical alert waarschuwen het ministerie van Homeland Security, het ministerie van Financiën en de FBI voor de "FASTCash-campagne" die aan de Noord-Koreaanse autoriteiten wordt toegeschreven.
Bij de campagne weten aanvallers toegang tot het netwerk van banken te krijgen, met als uiteindelijke doel het compromitteren van de zogeheten payment switch applicatieservers. Deze servers verwerken onder andere berichten tussen geldautomaten en de systemen van de bank die bepalen of een klant geld bij een geldautomaat kan opnemen of niet. De aanvallers voeren vervolgens een script op deze servers uit waardoor frauduleuze transacties mogelijk zijn.
In de volgende fase van de aanval staat er wereldwijd een leger van katvangers klaar die in tientallen landen tegelijkertijd geld bij geldautomaten opnemen, ook al staat er geen geld op de rekening van de gebruikte betaalpas. Exacte details hoe de aanvallers toegang tot de netwerken en applicatieservers van de banken weten te krijgen worden niet gegeven. Wel geeft het technical alert verschillende adviezen om aanvallen te voorkomen, zoals het isoleren van de betaalsysteeminfrastructuur en het verplichten van chip en PIN voor betaalpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.