O pesquisador de segurança da Check Point, Marcel Afrahim, afirmou que os Hackers arrecadaram 1.6 milhão com a venda de dados de cartões na dark web.
Os hackers arrecadaram U$$ 1.6 milhão com a venda de mais de 239.000 registros de cartões de pagamento na dark web. O lote foi montado a partir de milhares de lojas on-line que no ano passado estavam executando uma versão corrompida do software de comércio eletrônico Volusion.
Hackers arrecadaram 1.6 milhão com a venda de dados de cartões
O compromisso foi descoberto em outubro de 2019 pelo pesquisador de segurança da Check Point, Marcel Afrahim, e afetou as lojas hospedadas na plataforma de nuvem Volusion.
Este foi um incidente de busca na web, em que os invasores usam JavaScript malicioso que rouba dados de pagamento, quando os clientes os fornecem no checkout.
Nesse caso, os hackers modificaram um recurso usado em lojas baseadas no Volusion para navegar no menu da interface do usuário. Este recurso carregou o skimmer de um caminho externo.
As evidências encontradas pela Trend Micro indicam que o ataque começou em 7 de setembro e é obra da FIN6.
O RiskIQ refere-se a eles como MageCart Group 6 e avalia que ele segue somente metas de alto perfil que garantem um grande volume de transações.
Um relatório da Gemini Advisory informa que quem comprometeu a infraestrutura do Volusion esperou até novembro de 2019 para começar a vender os dados na dark web.
Até agora, eles ofereciam mais de 239.000 registros de cartões de pagamento em um único mercado da dark web e faturavam U$$ 1,6 milhão. Esses dados eram de centenas de comerciantes diferentes.
Gemini determinou que o número de lojas comprometidas é tão alto quanto 6.589, o que está alinhado com os resultados de uma pesquisa por sites com o JavaScript Volusion modificado.
Os pesquisadores estimam que os invasores tenham até 20 milhões de registros, o que pode ocorrer na dark web por um longo tempo. Se verdadeiro, eles podem ter um valor máximo potencial de mais de U$$ 100 milhões, se os preços não caírem.
Segundo a Gemini Advisory:
“A violação média do CNP [cartão não presente] que afeta comerciantes de pequeno a médio porte compromete 3.000 registros; escalando esse número para os 6.589 comerciantes que usam o Volusion afetados por essa violação, o número potencial de registros comprometidos é de quase 20 milhões. Dado esse número, o potencial máximo de lucro seria de US $ 133,89 milhões.”
Esse lucro é apenas uma estimativa, no entanto. Contudo, mesmo que os hackers façam apenas um décimo disso, o número ainda é impressionante. Os compradores também podem obter lucros significativos com o uso dos dados roubados do cartão, de acordo com a Gemini.
Quanto aos domínios afetados pelo ataque, quase 5.900 foram registrados nos EUA, com menos de 200 registrados no Canadá.
Dos 239.000 registros já vendidos na dark web, 98,97% são para cartões emitidos nos EUA, descobriram os pesquisadores. E os próximos maiores países emissores, cada um deles responsável por apenas várias centenas de registros.
- modder deixou o Nintendo Wii do tamanho de um baralho de cartas
- Como instalar o Magic Set Edito no Linux via Flatpak
- Como instalar o jogo Crispy Doom no Linux via Flatpak
- Como instalar o incrível jogo Tales of Maj’Eyal no Linux via Snap
