Эксперты нашли в открытом доступе данные, которые позволяют снимать деньги со счетов россиян. C начала вторжения в Украину хакеры слили в Интернет данные кредитных карт более 110 тысяч клиентов «Сбербанка» — крупнейшего банка России. Подробности пишет сайт Cybernews, ссылаясь на данные исследовательской компании Cyberint.

Согласно недавнему исследованию, на «Сбербанк» приходится 18% всех «утечек» данных карт в мире с февраля по апрель 2022 года. Для сравнения: за три месяца до начала полномасштабной войны в Украине хакеры обнародовали в даркнете данные около 12,3 тысячи карточек, или 4% от количества по всему миру.

«На «Сбербанк» приходилось около трети всех банковских активов в России. Наша команда обнаружила несколько групп угроз, которые недавно уже скомпрометировали этот банк, таких как DoomSec и Ares, а также взломали данные, опубликованные в каналах Telegram», — прокомментировали эксперты журналисту Cybernews.

В открытый доступ «сливают» номера кредитных карт, даты истечения срока действия и коды CVV — все, что нужно для совершения транзакций онлайн, таких как покупка товаров или перевод средств. Аналитики Cyberint пришли к выводу, что многие счета все еще действительны и не связаны с более ранними инцидентами, когда были раскрыты клиенты «Сбербанка».

Хакеры предлагают данные в двух форматах: текстовый — номер карты, срок действия, имя владельца карты, адрес и CVV; дамп — информация с магнитной полосы карты, которая позволяет воссоздать ее и рассчитываться на терминалах или снимать деньги в банкоматах.

Увеличение количества скомпрометированных карт исследователи связывают с Telegram-ботом @ccantipbot — торговой площадкой, где пользователи могут продавать или покупать свежие данные о кредитных картах. Предполагается, что платформой управляет группа хакеров, занимающейся скиммингом — кражей данных с помощью специального устройства под названием скиммер.

Двадцать второго мая анонимный пользователь из России разместил в открытом доступе список десятков тысяч украденных карт, которые группа злоумышленников собирала вплоть до 2021 года. Точную причину утечки аналитикам выяснить не удалось, в Cyberint ее с большой вероятностью связывают с вторжением России в Украину. Возможно один из сотрудников «Сбербанка», имеющий доступ к внутренним системам и базам, обнародовал данные с целью уничтожить компанию.

Источник: ghall.com.ua

Новости портала «Весь Харьков»