Российских хакеров подозревают в кибератаках на 85 крупных компаний

Хакеров из России подозревают в совершении серии кибератак в отношении по меньшей мере 85 компаний и корпораций. Атаки осуществляются с целью хищения учетных данных клиентов. По данным ресурса Epoch Times, в числе пострадавших оказались Amazon, American Airlines, AT&T, Best Buy, Wells Fargo, DropBox, Dunking Donuts, Ebay, GoDaddy, Uber, Match.com, McDonald’s, Office Depot, PayPal, Pizza Hut, Steam, Apple Pay и другие.

Как отмечает издание со ссылкой на частную компанию, специализирующуюся на обеспечении безопасности в интернете, информация об атакующих пока является неполной. По всей видимости, они обычные киберпреступники, не связанные с правительством. Известно, что в ходе кибератак хакеры использовали российские серверы и общались в чатах на русском языке, координируя свои действия.

Как отметил исследователь Эд Александер (Ed Alexander), злоумышленники, в частности, осуществляли атаки на платежную систему Apple Pay с целью хищения номеров кредитных карт и личной информации пользователей сервиса, включая персональные вопросы, используемые для восстановления пароля. В ходе атак на игровой сервис Steam злоумышленники похищали адреса электронной почты и пароли, которые затем использовались для взлома учетных записей сервиса.

По сведениям Александера, в рамках кампании киберпреступники применяли модифицированные версии инструмента Sentry MBA, разработанные для конкретных целевых компаний. Хакеры использовали инструмент для обхода механизмов защиты, уникальных для каждого атакуемого сайта.