После взломов Home Depot и Target на подпольных сайтах оживилась продажа похищенных финансовых данных

image

Теги: распространение вредоносного ПО, продажа данных

Общее количество финансовых данных, продающихся на подпольном сайте Rescator.cc, может превышать 100 миллионов.

Известный подпольный сайт Rescator.cc продолжает продавать похищенные финансовые данные клиентов Target, Home Depot и Sally Beauty. Из-за значительного количества взломов, произошедших в последние несколько месяцев, предложение значительно превышает спрос и киберпреступники снизили цены на свой товар.

Количество похищенных финансовых данных поражает – вследствие одного лишь взлома Home Depot было скомпрометировано более 56 миллионов клиентов. Поскольку ряд экспертов опасается, что недавняя волна компрометаций могла затронуть огромное количество компаний, точное количество похищенных данных может исчисляться сотнями миллионов.

В большинстве случаев для получения финансовой информации хакеры заражали PoS-системы в магазинах вредоносным ПО BlackPOS. Взломы в Target и Home Breach произошли именно по этой схеме.

Похищенные данные появлялись на Rescator.cc поэтапно. Преступники размещали их в виде нескольких файлов под названием «Американские санкции» и «Европейские санкции».

Как заявил Брайан Кребс, предположительным владельцем Rescator.cc является гражданин Украины Эндрю Ходиревский (Andrew Hodirevski). Детальнее о расследовании Кребса можно прочитать здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.