H Sberbank, μια ρωσική κρατική τράπεζα κατά πλειοψηφία, φαίνεται να βρίσκεται στο μάτι της καταιγίδας.
Από το ξέσπασμα της επιθετικότητας του Κρεμλίνου στην Ουκρανία, οι αγορές του σκοτεινού ιστού έχουν δει μια καταιγίδα κλεμμένων ρωσικών δεδομένων πιστωτικών καρτών. Οι ερευνητές συνδέουν την ξαφνική εισροή με τα αντίποινα των χακτιβιστών κατά της Ρωσίας.
Η εταιρεία πληροφοριών κυβερνοαπειλών Cyberint δήλωσε ότι η μερίδα του λέοντος των πιστωτικών καρτών που διέρρευσαν εκδίδεται από τη Sberbank. Μετά τους τρεις μήνες από την έναρξη της ρωσικής εισβολής, η εταιρεία παρατήρησε πάνω από 110.000 κάρτες Sberbank που διέρρευσαν, που αντιπροσωπεύουν το 18% των παγκόσμιων περιστατικών αυτής της περιόδου.
Τους τρεις μήνες πριν από την εισβολή της Ρωσίας, η Cyberint παρατήρησε περίπου 12.300 πιστωτικές κάρτες της Sberbank που διέρρευσαν (4% των διαπιστευτηρίων πιστωτικών καρτών που διέρρευσαν).
«Η Sberbank του Ταμιευτηρίου της Ρωσικής Ομοσπονδίας αντιπροσώπευε περίπου το ένα τρίτο όλων των τραπεζικών περιουσιακών στοιχείων στη Ρωσία. Η ομάδα μας εντόπισε πολλές ομάδες απειλών που έχουν ήδη παραβιάσει πρόσφατα αυτήν την τράπεζα, όπως η DoomSec και η Ares, και παραβίασαν δεδομένα που δημοσιεύτηκαν στα κανάλια του Telegram», δήλωσε η εταιρεία στο Cybernews.
Τα δεδομένα πιστωτικής κάρτας που διέρρευσαν περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης και τον κωδικό CVV – όλα όσα χρειάζεται κάποιος για να πραγματοποιήσει μια διαδικτυακή συναλλαγή. Η Cyberint πιστεύει ότι πολλές από τις κάρτες εξακολουθούν να ισχύουν και δεν σχετίζονται με προηγούμενα περιστατικά όταν εκτέθηκαν πελάτες της Sberbank.
Το 2019, η εφημερίδα Kommersant ανέφερε ότι τα προσωπικά στοιχεία έως και 60 εκατομμυρίων πελατών της Sberbank κατέληξαν στη μαύρη αγορά. Την επόμενη μέρα, η Sberbank εξέδωσε επίσημη δήλωση για να υποβαθμίσει την κατάσταση, υποστηρίζοντας ότι διερευνούσαν ένα περιστατικό που θα μπορούσε να επηρεάσει 200 άτομα.
«Οι πιστωτικές κάρτες είναι πολύ νεότερες. Είναι έργο μιας ομάδας χάκερ που είναι ειδικοί στο λανάρισμα και το phishing», είπε ο Cyberint.
αναφέρεται στη μη εξουσιοδοτημένη χρήση κλεμμένων στοιχείων πιστωτικής κάρτας. Μπορεί να περιλαμβάνει την αγορά προπληρωμένων δωροκαρτών για να καλύψει τα ίχνη των εγκληματιών, την εκμετάλλευση προσωπικών δεδομένων ή τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.
«Η κύρια αύξηση των πιστωτικών καρτών που διέρρευσαν οφείλεται σε μια σημαντική συγκεκριμένη διαρροή πιστωτικών καρτών που συλλέγονται από μια υπόγεια αγορά που ονομάζεται @ccantipbot. Αυτή η αγορά, η οποία λειτουργεί μέσω bot Telegram, επιτρέπει στους χάκερ να αγοράζουν και να λαμβάνουν νέες κλεμμένες πιστωτικές κάρτες», δήλωσε η Cyberint.
Το @ccantipbot, είπε η εταιρεία, λειτουργεί από χάκερ που επικεντρώνονται στο skimming των στοιχείων της πιστωτικής κάρτας.
Στις 22 Μαΐου, ένας ανώνυμος hacker από τη Ρωσία δημοσίευσε μια λίστα με δεκάδες χιλιάδες κλεμμένες πιστωτικές κάρτες που είχε συλλέξει η ομάδα απειλών μέχρι το 2021.
«Αν και ο ακριβής λόγος της διαρροής δεν αποκαλύφθηκε, η ομάδα της Cyberint πιστεύει ότι είναι πολύ πιθανό αυτό να οφείλεται στη ρωσο-ουκρανική σύγκρουση, παρόμοια με τη διαρροή του Conti Group. Είναι πιθανό ένα άτομο που εργάζεται εντός του ομίλου και έχει πρόσβαση στα εσωτερικά του συστήματα να έχει δημοσιεύσει όλα τα δεδομένα που έχει συλλέξει η ομάδα για να τα κλείσει», ανέφερε η εταιρεία.
Σημείωσε ότι το @ccantipbot δεν ανταποκρίνεται σε κανένα αίτημα για αγορά νέων δεδομένων πιστωτικής κάρτας, πιθανώς λόγω της παραπάνω διαρροής.
«Μια άλλη επιλογή για το σκοπό της διαρροής είναι να δημιουργήσει σημαντικό αντίκτυπο στον εκδότη της πιστωτικής κάρτας υποστηρίζοντας δραστηριότητες απάτης κατά των πελατών τους ή αναγκάζοντας την τράπεζα να κλείσει δεκάδες χιλιάδες πιστωτικές κάρτες για να μειώσει την πιθανή απάτη, προκαλώντας άμεση δυσαρέσκεια», δήλωσε η Cyberint. .