Hakerzy związani z osławioną Północnokoreańską grupą Hidden Cobra włamują się do sklepów internetowych. Ich celem są dane kart klientów, które wykradają, gdy ci odwiedzają stronę kasy. Ataki, znane jako web skimming, trwają od maja 2019 roku. Uderzają one głównie w dużych detalistów, takich jak międzynarodowa sieć odzieżowa Claire’s. Nie oznacza to jednak, że mniejsze i lokalne sieci sprzedażowe nie powinny mieć się w takiej sytuacji na baczności.

Korea Północna kradnie dane kart kredytowych

Korea Północna kradnie dane kart kredytowych
Zielony = zhakowany sklep, Czerwony = Ukryte węzły filtracyjne kontrolowane przez Cobra, Żółty = Unikalna technika łącząca ataki i złośliwy kod

Ataki zostały zgłoszone przez holenderską firmę bezpieczeństwa cybernetycznego SanSec. Podaje ona, że technika skimmingu cyfrowego rozwija się od 2015 roku. Początkowo była tradycyjnie używana przez rosyjskojęzyczne i indonezyjskojęzyczne grupy hakerów. To się jednak zmieniło. Obecnie sponsorowani przez rząd północnokoreańscy przestępcy również przechwytują teraz dane kart kredytowych w sklepach internetowych. Ataki te polegają na uzyskaniu dostępu do serwera sklepu internetowego. Często odbywa się to za pomocą pułapki zastawionej przez wiadomość e-mail. Te są wysyłane do pracowników w celu uzyskania ich haseł. Hakerzy przeniknęli do strony sklepu z akcesoriami Claire’s dwukrotnie. Raz w kwietniu, a potem w czerwcu.

Zobacz też: Wymagana dopłata za reklamy na Facebooku? Uważaj na tego maila – to oszustwo!

Po naruszeniu strony, złośliwy skrypt ładuje się na stronie kasy, kradnąc dane karty kredytowej, gdy są one wprowadzane do formularzy. Po zakończeniu transakcji przechwycone dane są wysyłane do serwera windykacyjnego kontrolowanego przez grupę hakerów. Grupa opracowała globalną sieć eksfiltracyjną w celu zarabiania na operacjach skimmingu. Badacze SanSec znaleźli powiązania między działalnością skimmingową a wcześniejszymi operacjami hakerstwa w Korei Północnej. Dowody wskazują na Hidden Cobra, aka Lazarus Group. To ta sama, która stała za hakowaniem Sony Pictures w 2014 roku. Dodatkowo to ona odpowiada za skok na bank w Bangladeszu w 2016 roku i jest powszechnie uważana za odpowiedzialną za złośliwe oprogramowanie WannaCry.

Źródło: SanSec, TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.