Hacker Group накопила $7 млн ​​в криптовалюте, продавая украденные кредитные карты

Хакерская банда, известная как «Keeper», создала взаимосвязанную сеть для кражи данных кредитных карт с более чем 570 сайтов электронной коммерции.С 2017 года они заработали около 7 миллионов долларов на криптовалюте, продавая информацию о картах через темную сеть.

Согласно исследованию, проведенному 7 июля компанией по разведке угроз Gemini Advisory, хакерской группе удалось создать 64 домена атакующего и 73 домена для эксфильтрации.Эти домены использовались для получения данных о кредитных картах пользователей с многочисленных сайтов электронной коммерции, расположенных в 55 странах.

На вредоносных доменах размещалась идентичная панель входа с каждого веб-сайта электронной коммерции.Они вставили вредоносную полезную нагрузку, чтобы получить данные кредитной карты.

Скомпрометировано более 184 000 данных кредитной карты

Наиболее пострадавшими странами являются Соединенные Штаты, Великобритания и Нидерланды.

В отчете сообщается, что во время атак Keeper в период с июля 2018 года по апрель 2019 года было взломано около 184 000 карт. Точное количество похищенных данных кредитных карт неизвестно.На момент публикации в прессе хакерская банда все еще активна.

Амит Найк, эксперт по безопасности в фирме по кибербезопасности PerimeterX, сказал Cointelegraph:

«Цифровое скимминг и атаки на Magecart – прибыльный бизнес для хакеров, приносящих богатые выгоды. Крупномасштабные операции, подобные этим, могут по-прежнему ставить под угрозу сотни тысяч кредитных карт, даже если они не нацелены на крупные магазины с большим трафиком. Предприятия должны сохранять бдительность в отношении атак Magecartблокируя их инфраструктуру, используя сильную многофакторную аутентификацию, когда это возможно, и используя решения для защиты приложений на стороне клиента, которые могут обнаруживать и останавливать такие атаки в режиме реального времени ».

Близнецы заявляют, что, учитывая среднюю цену темной паутины в 10 долларов за скомпрометированную карту Card Not Present, или CNP, группа, как сообщается, собрала более 7 миллионов долларов в виде криптовалюты от продажи украденных данных через темную сеть.Нет сведений о том, какие криптовалюты были приняты в качестве оплаты.

Банда еще жива

Исследователи предупреждают, что Keeper не только остается активным, но и совершенствует свою техническую сложность и методы атаки.

Исследование, проведенное компанией Cyber ​​Security, Cyble Research Team, показало, что 29 мая данные о более чем 80 000 кредитных карт были выставлены на продажу в темной сети.Данные с этих карт, похоже, были собраны из разных стран мира.

сообщалось в 2019 году, что финансовые мошенники продают данные кредитных карт всего за 10–12 центов за доллар покупателям, желающим предоставить предоплату в биткоин (BTC), согласно новому отчету о черном рынке за 3 квартал 2019 года от Группы сопротивления угроз Armor.