Злоумышленники продают SaaS-решение для автоматизации EMV Replay-атак

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем ModerUSA, 2 апр 2015.

  1. ModerUSA

    ModerUSA Moderator Модератор форума VIP

    Сообщения:
    1.664
    Симпатии:
    3
    По данным независимого исследователя, мошенники применяют сервис для перевода средств, похищенных у клиентов Home Depot. Как сообщает в своем блоге исследователь безопасности Брайан Кребс, ранее выявленная им вредоносная кампания с применением EMV Replay-атак, ориентированная на финансовые институты США, теперь используется в комбинации с другой угрозой безопасности. По словам эксперта, на одном из подпольных интернет-форумов неизвестные организовали сервис для злоумышленников, предпринимающих попытки скомпрометировать банковские организации, которые все еще находятся в процессе перехода на использование более безопасных пластиковых карт со встроенными чипами. Раскрытию преступной схемы посодействовали несколько американских финансовых компаний, которые зафиксировали подозрительные переводы из Бразилии на суммы в десятки тысяч долларов. Как выяснилось, эти средства были похищены у клиентов торговой сети Home Depot, ставшей жертвой хакерской атаки еще в октябре 2014 года. При этом наибольшее удивление вызывал тот факт, что в отчетах переводы были представлены в виде сделок, совершенных через сети Visa и MasterCard при помощи чиповых транзакций, несмотря на то, что банки еще не начали выдавать клиентам карты с чипами. По данным Кребса, это стало возможным благодаря успешному проведению так называемых replay-атак. При этом автоматизировать процесс подмены данных при осуществлении незаконной транзакции позволяет пакет программного обеспечения под названием Revolution. Он позиционируется как SaaS-решение (software as a service). О стоимости услуги ничего не сообщается.

Поделиться этой страницей