В числе пострадавших оказались Amazon, DropBox, Steam и сервис Apple Pay.
Хакеров из России подозревают в совершении серии кибератак в отношении по меньшей мере 85 компаний и корпораций. Атаки осуществляются с целью хищения учетных данных клиентов. По данным ресурса Epoch Times, в числе пострадавших оказались Amazon, American Airlines, AT&T, Best Buy, Wells Fargo, DropBox, Dunking Donuts, Ebay, GoDaddy, Uber, Match.com, McDonald’s, Office Depot, PayPal, Pizza Hut, Steam, Apple Pay и другие.
Как отмечает издание со ссылкой на частную компанию, специализирующуюся на обеспечении безопасности в интернете, информация об атакующих пока является неполной. По всей видимости, они обычные киберпреступники, не связанные с правительством. Известно, что в ходе кибератак хакеры использовали российские серверы и общались в чатах на русском языке, координируя свои действия.
Как отметил исследователь Эд Александер (Ed Alexander), злоумышленники, в частности, осуществляли атаки на платежную систему Apple Pay с целью хищения номеров кредитных карт и личной информации пользователей сервиса, включая персональные вопросы, используемые для восстановления пароля. В ходе атак на игровой сервис Steam злоумышленники похищали адреса электронной почты и пароли, которые затем использовались для взлома учетных записей сервиса.
По сведениям Александера, в рамках кампании киберпреступники применяли модифицированные версии инструмента Sentry MBA, разработанные для конкретных целевых компаний. Хакеры использовали инструмент для обхода механизмов защиты, уникальных для каждого атакуемого сайта.
Гравитация научных фактов сильнее, чем вы думаете