FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS (Crime as a service).

Братья, известные под псевдонимами "Insider" и "p0s3id0n", нанимали хакеров для осуществления атак на PoC-терминалы и банкоматы на территории США, Финляндии, Норвегии, Швеции и Дании. Хорошо поставленная работа позволяла братьям вести достаточно стабильную деятельность, ничем не отличающуюся от любого другого бизнеса. Написание вредоносного ПО и осуществление фишинговых рассылок злоумышленники аутсорсили другим хакерским группировкам, а также заключали партнерства с злоумышлениками, предоставляющими нишевые услуги.

Братья разработали собственное вредоносное ПО VendettaPOS и CenterPoS (большую часть разработки они отаутсорсили), купили доступ к взломанным PoS-терминалам у партнерской группировки и заразили приобретенные терминалы своим вредоносным ПО. Также им удалось договориться о сотрудничестве с группировками, занимающимися установкой скиммеров на банкоматы. Полученные таким образом PIN-коды и номера карт с PoS-терминалов злоумышленники сбывали через свой собственный подпольный магазин Vendetta World.

Согласно данным FireEye, в начале 2016 года Vendetta World продавал данные более 9400 пластиковых карт от 639 различных банков из 40 стран.

С подробностями расследования FireEye можно ознакомиться здесь .