FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS (Crime as a service).

Братья, известные под псевдонимами «Insider» и «p0s3id0n», нанимали хакеров для осуществления атак на PoC-терминалы и банкоматы на территории США, Финляндии, Норвегии, Швеции и Дании. Хорошо поставленная работа позволяла братьям вести достаточно стабильную деятельность, ничем не отличающуюся от любого другого бизнеса. Написание вредоносного ПО и осуществление фишинговых рассылок злоумышленники аутсорсили другим хакерским группировкам, а также заключали партнерства с злоумышлениками, предоставляющими нишевые услуги.

Братья разработали собственное вредоносное ПО VendettaPOS и CenterPoS (большую часть разработки они отаутсорсили), купили доступ к взломанным PoS-терминалам у партнерской группировки и заразили приобретенные терминалы своим вредоносным ПО. Также им удалось договориться о сотрудничестве с группировками, занимающимися установкой скиммеров на банкоматы. Полученные таким образом PIN-коды и номера карт с PoS-терминалов злоумышленники сбывали через свой собственный подпольный магазин Vendetta World.

Согласно данным FireEye, в начале 2016 года Vendetta World продавал данные более 9400 пластиковых карт от 639 различных банков из 40 стран.

Источник: securitylab.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s