Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейских пользователей. Теперь власти страны и компании пытаются разобраться, откуда именно произошла утечка. По данным исследователей, информация о 890 000 и 230 000 платежных картах была выставлена на продажу на неназванном хакерском форуме в июле и июне текущего года.
Так как дампы содержали только данные CP (Card Present), это автоматически исключает вариант, что утечка произошла через софтверные скиммеры (скрипты MageCart), установленные во взломанных онлайн-магазинах.
Эксперты считают, что злоумышленники могли собрать информацию о миллионе карт несколькими способами: с помощью малвари, установленной в системах Point-of-Sale (PoS) в магазинах или ресторанах; через взлом банка, платежной системы или PoS-компании; при помощи скиммеров, установленных в банкоматах или PoS-терминалах. Впрочем, в Южной Корее широко распространены EMV-карты, а значит, третий вариант маловероятен.
По мнению специалистов Gemini Advisory, на черном рынке давно наблюдается высокий спрос на данные о картах из Южной Кореи. Это могло послужить и причиной роста предложений, так как хакеры могли начать намеренно атаковать цели в Южной Корее. Высокий спрос также объясняет, почему мошенники продают эти дампы по более высокой цене: исследователи подсчитали, что теперь медианная цена за данные одной карты составляет 40 долларов США, а это значительно выше, чем средняя цена южнокорейских CP-данных в даркнете в прошлом году (примерно 24 доллара США за карту).
«Спрос на данные платежных карт банков Азиатско-Тихоокеанского региона всегда был высоким. Поскольку, по сравнению с западными коллегами, многие из этих финансовых учреждений имеют менее совершенные системы безопасности и защиты, киберпреступники поняли, что карты Азиатско-Тихоокеанского региона окупаются куда лучше, чем карты из Северной Америки», — объясняют эксперты.
Izzatilla valiev
04.11.2019 в 00:13
IU{
«ns»: «yt»,
«el»: «embedded»,
«cpn»: «nvDCLI1xaev3wahW»,
«docid»: «CTV9kOEP8Mo»,
«ver»: 2,
«referrer»: «https://www.youtube.com/embed/CTV9kOEP8Mo?rel=0&autoplay=1&controls=0&showinfo=0&loop=1&disablekb=1&showinfo=0&playlist=CTV9kOEP8Mo»,
«cmt»: «174.688»,
«ei»: «Pz6_XdXWNsvOyQXblryACA»,
«fmt»: «397»,
«fs»: «0»,
«rt»: «175.931»,
«of»: «9rxKHumC91IZqjFOK3Eq3w»,
«euri»: «https://geekprank.com/hacker/»,
«lact»: 4,
«cl»: «277753301»,
«mos»: 0,
«state»: «8»,
«vm»: «CAEQABgEKixaZkdEdkxJSVZabTF6WWhhYmN0TWNUVzg3M3pDUXd6V29JRzRzNEQ2VHBjPQ»,
«volume»: 100,
«c»: «WEB_EMBEDDED_PLAYER»,
«cver»: «20191031»,
«cplayer»: «UNIPLAYER»,
«cbr»: «Chrome»,
«cbrver»: «76.0.3809.132»,
«cos»: «Windows»,
«cosver»: «10.0»,
«autoplay»: «1»,
«hl»: «ru_RU»,
«cr»: «RU»,
«len»: «299.761»,
«fexp»: «23744176,23748146,23768780,23804281,23826780,23836605,23836965,23837040,23837772,23837993,23839362,23839597,23840216,23842630,23842986,23843508,23845280,23845648,23846757,23847071,23848795,23853533,23855657,23855831,23856800,23856954,9406000,9449243»,
«afmt»: «250»,
«size»: «1203:2139»,
«inview»: «0.44»,
«vct»: «174.688»,
«vd»: «299.761»,
«vpl»: «0.000-174.688»,
«vbu»: «0.000-298.965»,
«vpa»: «0»,
«vsk»: «0»,
«ven»: «0»,
«vpr»: «1»,
«vrs»: «4»,
«vns»: «2»,
«vec»: «null»,
«vvol»: «1»,
«totalVideoFrames»: 5239,
«droppedVideoFrames»: 1,
«lct»: «174.636»,
«lsk»: false,
«lmf»: false,
«lbw»: «1017844.444»,
«lhd»: «0.146»,
«lst»: «402.877»,
«laa»: «itag=250,type=3,seg=29,range=131570-135981,time=290.0-299.8,off=0,len=4412,end=1,eos=1»,
«lva»: «itag=397,type=3,seg=55,range=11703152-11765383,time=293.6-299.0,off=0,len=62232,end=1»,
«lar»: «itag=250,type=3,seg=29,range=131570-135981,time=290.0-299.8,off=0,len=4412,end=1,eos=1»,
«lvr»: «itag=397,type=3,seg=56,range=11765384-11802448,time=299.0-299.7,off=0,len=37065,end=1,eos=1»,
«lab»: «0.000-299.761»,
«lvb»: «0.000-298.965»,
«ismb»: 2930000,
«relative_loudness»: «-9986.000»,
«optimal_format»: «480p»,
«user_qual»: «large»,
«debug_videoId»: «CTV9kOEP8Mo»,
«0sz»: false,
«op»: «»,
«yof»: false,
«dis»: «»,
«gpu»: «ANGLE_(Intel(R)_HD_Graphics_4600_Direct3D11_vs_5_0_ps_5_0)»,
«cgr»: true,
«debug_playbackQuality»: «large»,
«debug_date»: «Sun Nov 03 2019 23:56:16 GMT+0300 (Москва, стандартное время)»
}