Rosyjscy hakerzy kradną dane kart kredytowych – Co kryje się za aresztowaniami?


Rosyjscy hakerzy oskarżeni o kradzież danych kart kredytowych

Rosyjskie władze publicznie oskarżyły sześciu podejrzanych o kradzież danych z 160 000 kart kredytowych oraz informacji płatniczych pochodzących z zagranicznych sklepów internetowych. Sprawcy, korzystając z złośliwego oprogramowania, próbowali ominąć zabezpieczenia witryn internetowych, aby uzyskać niezbędne dane z baz danych.

Metody działania hakerów

Kradzież danych była przeprowadzana poprzez kopiowanie informacji o kontach i przechowywanie ich na zdalnych serwerach. Następnie skradzione dane były sprzedawane na forach internetowych w tzw. darknecie – części internetu niewidocznej dla przeciętnego użytkownika.

Szczegóły sprawy

Według doniesień, sześciu podejrzanych to: Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk i Anton Tolmachev. Biorąc pod uwagę zarzuty postawione przez władze, sprawcom grozi grzywna lub kara do siedmiu lat pozbawienia wolności za działalność cyberprzestępczą.

Ataki z wykorzystaniem metody Magecart

Wykorzystywana przez rosyjskich hakerów taktyka kradzieży danych płatniczych znana jest jako Magecart. Ataki tego rodzaju polegają na kompromitacji słabych stron internetowych poprzez wstrzykiwanie złośliwego kodu, często JavaScriptu, na stronach płatności lub innych obszarach witryny, gdzie wprowadzane są informacje płatnicze.

Skala problemu

W 2022 roku na platformach darknetu zostało wystawionych na sprzedaż prawie 60 milionów skompromitowanych rekordów kart płatniczych. Ataki tego typu cieszą się dużą popularnością wśród rosyjskich cyberprzestępców, zwłaszcza w obliczu sankcji nałożonych na Rosję po inwazji na Ukrainę, które mogą motywować przestępców do popełniania przestępstw finansowych.

Aresztowania i analizy danych

W 2022 roku rosyjska Federalna Służba Bezpieczeństwa aresztowała administratora forum internetowego UniCC, będącego miejscem, gdzie przestępcy gromadzili się, aby handlować skradzionymi informacjami kart płatniczych. Analiza przeprowadzona przez grupę Insight Recorded Future sugeruje powiązania między aresztowaniami na UniCC a oskarżeniami wobec rosyjskich hakerów za kradzież danych.