Хакеры "слили" данные карт 100 тыс. клиентов Сбербанка: россияне могут остаться без денег

C начала вторжения в Украину хакеры слили в Интернет данные кредитных карт более 110 тысяч клиентов "Сбербанка" — крупнейшего банка России. Подробности пишет сайт Cybernews, ссылаясь на данные исследовательской компании Cyberint.

Согласно недавнему исследованию, на "Сбербанк" приходится 18% всех "утечек" данных карт в мире с февраля по апрель 2022 года. Для сравнения: за три месяца до начала полномасштабной войны в Украине хакеры обнародовали в даркнете данные около 12,3 тысячи карточек, или 4% от количества по всему миру.

"На "Сбербанк" приходилось около трети всех банковских активов в России. Наша команда обнаружила несколько групп угроз, которые недавно уже скомпрометировали этот банк, таких как DoomSec и Ares, а также взломали данные, опубликованные в каналах Telegram", — прокомментировали эксперты журналисту Cybernews.

В открытый доступ "сливают" номера кредитных карт, даты истечения срока действия и коды CVV — все, что нужно для совершения транзакций онлайн, таких как покупка товаров или перевод средств. Аналитики Cyberint пришли к выводу, что многие счета все еще действительны и не связаны с более ранними инцидентами, когда были раскрыты клиенты "Сбербанка".

В 2019 году появилась информация об "утечке" на черный рынок конфиденциальной информации примерно 60 млн клиентов "Сбербанка". Сама компания пыталась приуменьшить последствия взлома и заявила, будто расследует инцидент, от которого могли пострадать 200 человек.

"Кредитные карты намного новее. Это работа группы хакеров, которые являются экспертами в кардинге и фишинге", — заявили представители Cyberint.

"Кардинг" подразумевает незаконное использование данных о кредитной карты для операций. Преступники могут использовать их для кражи средств со счетов, оформления кредитов на жертв или отмывания денег.

Хакеры предлагают данные в двух форматах:

• Текстовый — номер карты, срок действия, имя владельца карты, адрес и CVV;
• Дамп — информация с магнитной полосы карты, которая позволяет воссоздать ее и рассчитываться на терминалах или снимать деньги в банкоматах.

Увеличение количества скомпрометированных карт исследователи связывают с Telegram-ботом @ccantipbot — торговой площадкой, где пользователи могут продавать или покупать свежие данные о кредитных картах. Предполагается, что платформой управляет группа хакеров, занимающейся скиммингом — кражей данных с помощью специального устройства под названием скиммер.

Двадцать второго мая анонимный пользователь из России разместил в открытом доступе список десятков тысяч украденных карт, которые группа злоумышленников собирала вплоть до 2021 года. Точную причину утечки аналитикам выяснить не удалось, в Cyberint ее с большой вероятностью связывают с вторжением России в Украину. Возможно один из сотрудников "Сбербанка", имеющий доступ к внутренним системам и базам, обнародовал данные с целью уничтожить компанию.

"Другой вариант — оказать серьезное влияние на эмитента кредитной карты, поддерживая мошеннические действия против своего клиента или заставляя банк закрыть десятки тысяч кредитных карт, чтобы уменьшить потенциальное мошенничество, что вызовет немедленное недовольство", — предположили в Cyberint.

Ранее писали, что российский "Сбербанк" круглосуточно атакует мощная компьютерная сеть из 27 тысяч устройств. Каждый день на систему крупнейшего банка РФ направляют десятки скоординированных DDoS-атак, мощность одной из них составила рекордные 400 Гигабит в секунду.

До этого стало известно, что в России из-за санкций перестала работать "умная" техника компании "Сбер" (ей принадлежит "Сбербанк"). Новые гаджеты, такие как программируемые лампы, розетки и светодиодные ленты невозможно подключить через приложение из-за ограничений, которые внедрили разработчики китайской платформы Tuya.