More

    Group-IB şi hoţii de buzunare

    Zilele trecute, GROUP-IB (firmă rusească de threath intelligence, renumită la nivel mondial, cunoscută prin legăturile pe care le are cu structurile de law-enforcement de genul INTERPOL) se lăuda pe site-ul lor despre cum au contribuit la capturarea unor lideri Indonezieni ai unei grupări de hoţi de buzunare contemporani sau, pe limbaj tehnic, JavaScript-sniffers, denumită “GetBilling“.

    Hoţii noştri se pare că ţinteau (şi încă ţintesc, pentru că nu i-au prins pe toţi) site-uri de comerţ on-line din Asia, Europa, Australia şi Americi (deci erau, într-un fel, specialiști ai buzunăritului cibernetic, ce să mai…), pe care le infectau cu un cod JavaScript maliţios care fura datele personale ale clienţilor, precum numărul cărţii de credit, nume, adrese, credenţiale, numere de telefon şi alte date de autentificare pentru diverse sisteme de plăţi virtuale. Cert este că gruparea era urmărită din 2018 şi a fost prinsă în 2020, timp în care ar fi infectat aproape 200 de site-uri (deşi Group-IB spune că numărul este probabil mai ridicat…) şi, în plus, membrii acestuia nu sunt noi în lumea criminalităţii cibernetice.

    În anul 2019, firma a descoperit încă 19 grupări care utilizează acelaşi mod de operare şi numărul nu poate fi decât în creştere.

    Ce este de reţinut din a aceste rânduri, ar fi să nu ne expunem cardurile personale pe platforme de plăţi online aşa de lejer şi cel mai sigur ar fi să utilizăm soluţii fin-tech (aka carduri virtuale) de tipul Revolut, Monese, TransferWise, Crypto, BunQ, etc…

    By the way, operaţiunea din Indonezia se numea NIGHT FURY.

    Ultimele articole

    Articole similare