FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

В отчете компании раскрываются подробности построения успешного бизнеса по технологии CaaS.

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS (Crime as a service).

Братья, известные под псевдонимами "Insider" и "p0s3id0n", нанимали хакеров для осуществления атак на PoC-терминалы и банкоматы на территории США, Финляндии, Норвегии, Швеции и Дании. Хорошо поставленная работа позволяла братьям вести достаточно стабильную деятельность, ничем не отличающуюся от любого другого бизнеса. Написание вредоносного ПО и осуществление фишинговых рассылок злоумышленники аутсорсили другим хакерским группировкам, а также заключали партнерства с злоумышлениками, предоставляющими нишевые услуги.

Братья разработали собственное вредоносное ПО VendettaPOS и CenterPoS (большую часть разработки они отаутсорсили), купили доступ к взломанным PoS-терминалам у партнерской группировки и заразили приобретенные терминалы своим вредоносным ПО. Также им удалось договориться о сотрудничестве с группировками, занимающимися установкой скиммеров на банкоматы. Полученные таким образом PIN-коды и номера карт с PoS-терминалов злоумышленники сбывали через свой собственный подпольный магазин Vendetta World.

Согласно данным FireEye, в начале 2016 года Vendetta World продавал данные более 9400 пластиковых карт от 639 различных банков из 40 стран.

С подробностями расследования FireEye можно ознакомиться здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!