“Keeper” olarak adlandırılan bir hacker çetesi 570den fazla e-ticaret sitesinden kredi kartı verilerini çalmak için birbirine bağlı bir ağ kurdu. Çete 2017den bu yana karanlık web üzerinden kart verilerini satarak yaklaşık 7 milyon dolar kripto kazanıyor.
7 Temmuzda tehdit istihbarat şirketi Gemini Advisory tarafından yapılan bir araştırmaya göre hacker grubu 64 saldırgan etki alanı ve 73 exfiltrasyon etki alanları oluşturdu. Bu alanlar 55 ülkede bulunan çok sayıda e-ticaret sitesinden kullanıcı kredi kartı verilerini almak için kullanıldı.
Kötü amaçlı alanlar her e-ticaret web sitesinden aynı giriş panelini barındırıyor. Kredi kartı verilerini almak için bir kötü amaçlı yazılım yükü eklediler.
184.000den fazla kredi kartı verisi tehlikeye girdi
En çok etkilenen ülkeler ABD İngiltere ve Hollandadır.
Rapor Keeperin Temmuz 2018 – Nisan 2019 arasındaki saldırıları sırasında yaklaşık 184.000 kartın ele geçirildiğini gösteriyor. Çalınan kredi kartı verilerinin tam miktarı bilinmiyor. Basın zamanı itibariyle hacker çetesi hala aktif görünüyor.
Siber güvenlik firması PerimeterXin güvenlik uzmanı Ameet Naik ;
“Dijital gözden geçirme ve Magecart saldırıları zengin ödüller veren bilgisayar korsanları için kazançlı bir iştir. Bunun gibi büyük ölçekli operasyonlar büyük yüksek trafik depolarını hedeflemese de yüz binlerce kredi kartından ödün verebilir. İşletmeler altyapılarını kilitleyerek mümkün olduğunda güçlü çok faktörlü kimlik doğrulaması kullanarak ve bu tür saldırıları gerçek zamanlı olarak algılayabilen ve durdurabilen istemci tarafı uygulama koruma çözümlerinden yararlanarak Magecart saldırılarına karşı uyanık kalmalıdır.”
Gemini tehlikeye atılan kart başına 10 dolarlık karanlık web medyan fiyatı verildiğinde mevcut kart (CNP) grubun çalınan verileri karanlık web üzerinden satmaktan kriptoda 7 dolar milyonun üzerinde topladığı bildirildi. Hangi kripto para birimlerinin ödeme olarak kabul edildiğine dair hiçbir ayrıntı bulunmuyor.
Hacker çetesi hala aktif
Araştırmacılar Keeperın sadece aktif kalmanın yanı sıra teknik sofistikasyonlarını ve saldırı yöntemlerini de geliştirdiklerini söylüyor.
Siber güvenlik şirketi Cyble Research Team tarafından yapılan araştırma 29 Mayısta 80.000den fazla kredi kartı için verilerin karanlık webde satışa sunulduğunu ortaya koydu. Bu kartlardan elde edilen veriler dünyanın çeşitli ülkelerinden toplanmış gibi görünüyor.
Q3 2019 Kara Piyasası Raporuna göre Bitcoinde (BTC) ön ödemeli bir ücret vermek isteyen alıcılara finansal dolandırıcıların dolar üzerinden sadece 10 ila 12 sent kredi kartı verileri sattığını bildirildi.
