Η Γενική Εισαγγελία της Ρωσίας απήγγειλε κατηγορίες εναντίον έξι ύποπτων hackers για χρήση κακόβουλου λογισμικού, με στόχο την κλοπή στοιχείων πιστωτικών καρτών και πληρωμών από ξένα ηλεκτρονικά καταστήματα.
Αυτές οι επιθέσεις είναι γνωστές ως card skimming και συνήθως περιλαμβάνουν τη μόλυνση ιστότοπων ηλεκτρονικού εμπορίου, με κακόβουλο κώδικα που κλέβει τα στοιχεία των πελατών στις σελίδες ολοκλήρωσης αγοράς παραγγελιών.
Οι hackers κλέβουν τα στοιχεία των πιστωτικών καρτών των θυμάτων και τα χρησιμοποιούν για μη εξουσιοδοτημένες συναλλαγές, αγορές προϊόντων κλπ. Μπορούν, επίσης, να πουλήσουν τα κλεμμένα στοιχεία σε άλλους κυβερνοεγκληματίες.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον 19 υπόπτων για σχέσεις με τη dark web αγορά xDedic
Οι ρωσικές αρχές κατηγορούν τώρα έξι άνδρες για την πραγματοποίηση τέτοιων επιθέσεων. Οι ύποπτοι είναι οι εξής: Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk και Anton Tolmachev.
Σύμφωνα με έρευνες, οι έξι hackers ξεκίνησαν την κακόβουλη δραστηριότητα πριν από σχεδόν επτά χρόνια και έχουν κλέψει πάνω από 160.000 κάρτες πληρωμής.
“Από το τέλος του 2017, τα άτομα αυτά παρέκαμψαν την προστασία ξένων ιστοσελίδων ηλεκτρονικών καταστημάτων και απέκτησαν πρόσβαση στις βάσεις δεδομένων τους, χρησιμοποιώντας προγράμματα υπολογιστών“, αναφέρεται στην ανακοίνωση. “Στη συνέχεια, χρησιμοποιώντας ειδικό κακόβουλο κώδικα, αντέγραψαν τα απαραίτητα στοιχεία των τραπεζικών καρτών και τα τοποθέτησαν στους απομακρυσμένους διακομιστές τους“.
Οι ρωσικές αρχές λένε ότι οι hackers δεν χρησιμοποίησαν τις κλεμμένες κάρτες, αλλά τις πούλησαν στο dark web.
Δείτε επίσης: Οι hackers Earth Freybug διανέμουν το UNAPIMON malware
Οι ύποπτοι στέλνονται στο Σοβιετικό Επαρχιακό Δικαστήριο του Ριαζάν, το οποίο θα αποφασίσει για την ποινή τους.
Συνιστάται στους online αγοραστές να πληρώνουν με ψηφιακές μεθόδους πληρωμής ή με κάρτες μίας χρήσης, έτσι ώστε η ζημιά να είναι ελάχιστη ακόμα και αν οι hackers έχουν μολύνει το ηλεκτρονικό κατάστημα.
Οι επιπτώσεις των παραπάνω επιθέσεων
Οι επιπτώσεις των επιθέσεων των συγκεκριμένων hackers ήταν σοβαρές για τα θύματα. Αρχικά, υπήρξε οικονομική απώλεια από την κλοπή πιστωτικών καρτών και πληροφοριών πληρωμής. Αυτό οδήγησε σε απώλεια χρημάτων, αλλά και σε απώλεια εμπιστοσύνης στα ηλεκτρονικά μέσα πληρωμής.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor
Έπειτα, οι προσωπικές πληροφορίες των θυμάτων μπορεί να έχουν διαρρεύσει, προκαλώντας προβλήματα προστασίας δεδομένων. Μια τέτοια διαρροή μπορεί να οδηγήσει σε περαιτέρω απώλειες, όπως η κλοπή ταυτότητας ή η απάτη.
Αυτές οι επιθέσεις έχουν επιπτώσεις και στην οικονομία γενικότερα. Η απώλεια εμπιστοσύνης στα ηλεκτρονικά μέσα πληρωμής μπορεί να επηρεάσει την ψηφιακή οικονομία, ενώ η απώλεια χρημάτων από τις ξένες ηλεκτρονικές επιχειρήσεις μπορεί να έχει επηρεάσει την οικονομική τους σταθερότητα.
Πηγή: www.bleepingcomputer.com
