Злоумышленники продают SaaS-решение для автоматизации EMV Replay-атак

image

Теги: Home Depot, MasterCard

По данным независимого исследователя, мошенники применяют сервис для перевода средств, похищенных у клиентов Home Depot.

Как сообщает в своем блоге исследователь безопасности Брайан Кребс, ранее выявленная им вредоносная кампания с применением EMV Replay-атак, ориентированная на финансовые институты США, теперь используется в комбинации с другой угрозой безопасности.

По словам эксперта, на одном из подпольных интернет-форумов неизвестные организовали сервис для злоумышленников, предпринимающих попытки скомпрометировать банковские организации, которые все еще находятся в процессе перехода на использование более безопасных пластиковых карт со встроенными чипами.

Раскрытию преступной схемы посодействовали несколько американских финансовых компаний, которые зафиксировали подозрительные переводы из Бразилии на суммы в десятки тысяч долларов. Как выяснилось, эти средства были  похищены  у клиентов торговой сети Home Depot, ставшей жертвой хакерской атаки еще в октябре 2014 года.

При этом наибольшее удивление вызывал тот факт, что в отчетах переводы были представлены в виде сделок, совершенных через сети Visa и MasterCard при помощи чиповых транзакций, несмотря на то, что банки еще не начали выдавать клиентам карты с чипами.

По данным Кребса, это стало возможным благодаря успешному проведению так называемых replay-атак. При этом автоматизировать процесс подмены данных при осуществлении незаконной транзакции позволяет пакет программного обеспечения под названием Revolution. Он позиционируется как SaaS-решение (software as a service). О стоимости услуги ничего не сообщается. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.