Jump to content
GabrielRo

Group-IB şi hoţii de buzunare

Recommended Posts

Posted (edited)

Zilele trecute, GROUP-IB (firmă rusească de threath intelligence, renumită la nivel mondial, cunoscută prin legăturile pe care le are cu structurile de law-enforcement de genul INTERPOL) se lăuda pe site-ul lor despre cum au contribuit la capturarea unor lideri Indonezieni ai unei grupări de hoţi de buzunare contemporani sau, pe limbaj tehnic, JavaScript-sniffers, denumită „GetBilling„.

Hoţii noştri se pare că ţinteau (şi încă ţintesc, pentru că nu i-au prins pe toţi) site-uri de comerţ on-line din Asia, Europa, Australia şi Americi (deci erau, într-un fel, specialiști ai buzunăritului cibernetic, ce să mai…), pe care le infectau cu un cod JavaScript maliţios care fura datele personale ale clienţilor, precum numărul cărţii de credit, nume, adrese, credenţiale, numere de telefon şi alte date de autentificare pentru diverse sisteme de plăţi virtuale. Cert este că gruparea era urmărită din 2018 şi a fost prinsă în 2020, timp în care ar fi infectat aproape 200 de site-uri (deşi Group-IB spune că numărul este probabil mai ridicat…) şi, în plus, membrii acestuia nu sunt noi în lumea criminalităţii cibernetice.

În anul 2019, firma a descoperit încă 19 grupări care utilizează acelaşi mod de operare şi numărul nu poate fi decât în creştere.

Ce este de reţinut din a aceste rânduri, ar fi să nu ne expunem cardurile personale pe platforme de plăţi online aşa de lejer şi cel mai sigur ar fi să utilizăm soluţii fin-tech (aka carduri virtuale) de tipul Revolut, Monese, TransferWise, Crypto, BunQ, etc…

By the way, operaţiunea din Indonezia se numea NIGHT FURY.

 

Source: https://securitypatch.ro/group-ib-si-hotii-de-buzunare/

Edited by GabrielRo

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...