Gruparea de criminalitate cibernetică Keeper a obținut câștiguri ilicite de peste 7 milioane USD

Membrii grupării au postat accidental datele a 184 de mii de carduri de plată furate.

Target map

În ultimii trei ani, gruparea de criminalitate informatică Keeper a reușit să compromită site-urile a peste 500 de magazine online. Atacatorii reușeau să spargă backend-urile site-urilor, modificau codul inițial, apoi introduceau script malițios care fura datele cardurilor de plată ale clienților în momentul în care aceștia făceau comenzi de diferite produse.

Potrivit experților cybersec de la Gemini Advisory, activitatea infracțională  a grupării Keeper a început cel puțin în luna aprilie 2017.

Keeper utilizau panouri de control identice pentru toate serverele lor interne, unde ajungeau datele furate. Experții Gemini Advisory au obținut acces la adresele panourilor de server, la adresele URL-urilor malițioase folosite pentru hostingul infrastructurii software, precum și la lista magazinelor online în care Keeper și-a încorporat scripturile. Aproape 85% din cele 570 de magazine afectate funcționează pe platforma Magento de gestionare a comerțului electronic.

Conform specialiștilor din cadrul companiei cyber security Gemini Advisory, infractorii nu și-au protejat în mod corespunzător unul dintre panourile lor interne, ceea ce a condus la descoperirea treptată a modului lor de a acționa.

In perioada iulie 2018 – aprilie 2019, membrii Keeper au reușit să fure aproximativ datele a circa 184 de mii carduri de plată, iar de la începutul activității lor, atacatorii au furat datele a aproximativ 700 mii de carduri, obținând câștiguri ilicite de peste 7 milioane de dolari.

Leave a Reply

Your email address will not be published. Required fields are marked *