Новости
27 августа 13:05 Григорий Буслов

Group-IB обнаружила хакерскую группировку, атакующую онлайн-магазины

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила хакерскую группу UltraRank, которая занимается кражей банковских карт пользователей, совершающих покупки в интернете.

Как пояснили в организации, в состав группы входят русскоязычные хакеры. За пять лет они атаковали порядка 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.

Все украденные данные злоумышленники продавали в том числе на форумах в даркнете, основными пользователями которого являются русскоязычные киберпреступники.

За день в собственном магазине похищенных платёжных данных группировка зарабатывала до семи тысяч долларов, по 25–30 тысяч долларов получали поставщики украденных данных карт, которые выставляли товар на их площадке.

Киберпреступники много раз видоизменяли и улучшали вредоносный код в своём арсенале, из-за чего их атаки долгое время приписывали разным злоумышленникам.

UltraRank внедряет вредоносный код в скрипты интернет-магазинов для перехвата данных, вводимых пользователями. Для своих атак хакеры выбирают сайты на определённых системах управления и которые, как правило, редко обновляются и не имеют системы защиты 3D-Secure.

Как писал «Октагон», за время пандемии в России почти в два раза увеличилось количество преступлений в интернете. Наиболее распространёнными специалисты называют утечку данных и мошенничество.