Хакери "злили" дані карток 100 тис. клієнтів Сбербанка: росіяни можуть залишитися без грошей

З початку вторгнення в Україну хакери злили в інтернет дані кредитних карток понад 110 тисяч клієнтів "Сбербанка" — найбільшого банку Росії. Подробиці пише сайт Cybernews, посилаючись на дані дослідницької компанії Cyberint.

Згідно з нещодавнім дослідженням, на "Сбербанк" припадає 18% усіх "відпливів" даних карток у світі з лютого по квітень 2022 року. Для порівняння: за три місяці до початку повномасштабної війни в Україні хакери оприлюднили в даркнеті дані майже 12,3 тисяч карток, або 4% від кількості по всьому світу.

"На "Сбербанк" припадало майже третина всіх банківських активів у Росії. Наша команда виявила кілька груп загроз, які нещодавно вже скомпрометували цей банк, таких як DoomSec та Ares, а також зламали дані, опубліковані в каналах Telegram", — прокоментували експерти журналісту Cybernews.

У відкритий доступ "зливають" номери кредитних карток, дати закінчення терміну дії та коди CVV — все, що потрібно для здійснення транзакцій онлайн, таких як покупка товарів або переказ коштів. Аналітики Cyberint дійшли висновку, що багато рахунків все ще дійсні та не пов'язані з ранніми інцидентами, коли були розкриті клієнти "Сбербанка".

У 2019 році з'явилася інформація про "витік" на чорний ринок конфіденційної інформації майже 60 млн клієнтів "Сбербанка". Сама компанія намагалася применшити наслідки злому та заявила, ніби розслідує інцидент, від якого могли постраждати 200 людей.

"Кредитні картки набагато новіші. Це робота групи хакерів, які є експертами в кардингу та фішингу", — заявили представники Cyberint.

"Кардинг" має на увазі незаконне використання даних про кредитну картку для операцій. Злочинці можуть використовувати їх для крадіжки коштів із рахунків, оформлення кредитів на жертви або відмивання грошей.

Хакери пропонують дані у двох форматах:

• текстовий — номер картки, термін дії, ім'я власника картки, адресу та CVV;
• дамп — інформація з магнітної смуги карти, яка дозволяє відтворити її та розраховуватися на терміналах або знімати гроші у банкоматах.

Збільшення кількості скомпрометованих карток дослідники пов'язують із Telegram-ботом @ccantipbot — торговим майданчиком, де користувачі можуть продавати або купувати свіжі дані про кредитні картки. Передбачається, що платформою керує група хакерів, що займається скімінгом — крадіжкою даних за допомогою спеціального пристрою під назвою скімер.

Двадцять другого травня анонімний користувач із Росії розмістив у відкритому доступі список десятків тисяч вкрадених карток, які група зловмисників збирала аж до 2021 року. Точну причину витоку аналітикам з'ясувати не вдалося, у Cyberint її з великою ймовірністю пов'язують з вторгненням Росії в Україну. Можливо один зі співробітників "Сбербанка", який має доступ до внутрішніх систем і баз, оприлюднив дані з метою знищити компанію.

"Інший варіант — здійснити серйозний вплив на емітента кредитної картки, підтримуючи шахрайські дії проти свого клієнта або змушуючи банк закрити десятки тисяч кредитних карток, щоб зменшити потенційне шахрайство, що викличе негайне невдоволення", — припустили в Cyberint.

Раніше писали, що російський "Сбербанк" цілодобово атакує потужна комп'ютерна мережа із 27 тисяч пристроїв. Щодня на систему найбільшого банку РФ спрямовують десятки скоординованих DDoS-атак, потужність однієї з них склала рекордні 400 гігабіт на секунду.

До цього стало відомо, що в Росії через санкції перестала працювати "розумна" техніка компанії "Сбер" (їй належить "Сбербанк"). Нові гаджети, такі як програмовані лампи, розетки та світлодіодні стрічки неможливо підключити через програму через обмеження, які впровадили розробники китайської платформи Tuya.