Group-IB обнаружила хакерскую группировку, атакующую онлайн-магазины
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила хакерскую группу UltraRank, которая занимается кражей банковских карт пользователей, совершающих покупки в интернете.
Как пояснили в организации, в состав группы входят русскоязычные хакеры. За пять лет они атаковали порядка 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.
Все украденные данные злоумышленники продавали в том числе на форумах в даркнете, основными пользователями которого являются русскоязычные киберпреступники.
За день в собственном магазине похищенных платёжных данных группировка зарабатывала до семи тысяч долларов, по 25–30 тысяч долларов получали поставщики украденных данных карт, которые выставляли товар на их площадке.
Киберпреступники много раз видоизменяли и улучшали вредоносный код в своём арсенале, из-за чего их атаки долгое время приписывали разным злоумышленникам.
UltraRank внедряет вредоносный код в скрипты интернет-магазинов для перехвата данных, вводимых пользователями. Для своих атак хакеры выбирают сайты на определённых системах управления и которые, как правило, редко обновляются и не имеют системы защиты 3D-Secure.
Как писал «Октагон», за время пандемии в России почти в два раза увеличилось количество преступлений в интернете. Наиболее распространёнными специалисты называют утечку данных и мошенничество.