В хакерское сообщество входят в том числе и русскоязычные хакеры, сообщили в Group-IB, передает РИА «Новости». Группа активна около пяти лет, она атаковала порядка 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.
Хакеры пользуются JavaScript-снифферами – кодами, внедряющимися на сайт для перехвата данных о банковских картах, в том числе номеров карт, имен, адресов, логинов, паролей и т.д.
При этом UltraRank «не работает по зоне .ru и не атакует российские интернет-магазины», отметили в Group-IB.
«По данным Group-IB, с 2015 года UltraRank заразила 691 веб-сайт преимущественно в Европе, Азии и Америке. Но атакующие выбирали для себя и более крупные цели, под которые планировались значительно более сложные атаки через поставщика. Так, их жертвами стали 13 поставщиков услуг для онлайн-торговли, к которым относятся различные рекламные сервисы и сервисы браузерных уведомлений, агентства веб-дизайна, маркетинговые агентства, разработчики сайтов и другие», – пояснили в компании.
Злоумышленники перехватывают данные банковских карт на сайтах магазинов, куда внедрен вредоносный код. Отмечается, что суммарно хакеры могли заразить до 100 тыс. самйтов.
«Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей (7 тыс. долларов) в день», – пояснили эксперты.
«Вредоносный код внедряется на сайт абсолютно незаметно для владельца сайта и для его пользователей и может длительное время «собирать» данные банковских карт покупателей, оставаясь в тени. Однако скрытность этого преступления не снижает его опасности: помимо самих пользователей, в эту цепочку могут попадать и банки, и владельцы онлайн-бизнеса», – сказал специалист Group-IB Threat Intelligence Виктор Окороков.
Ранее Group-IB сообщила о ранее неизвестной, преимущественно русскоязычной, хакерской группе RedCurl, которая за три года атаковала десятки компаний по всему миру, похищая важные корпоративные данные.