Μια ομάδα hacking γνωστή ως “Keeper” είναι υπεύθυνη για παραβιάσεις ασφάλειας σε περισσότερα από 570 διαδικτυακά e-commerce καταστήματα τα τελευταία τρία χρόνια.
Η συμμορία Keeper εισέβαλε στο backend του διαδικτυακού καταστήματος, άλλαξε τον πηγαίο κώδικα και εισήγαγε κακόβουλα scripts που χρησιμοποιήσαν για να συνδεθούν τα στοιχεία των καρτών πληρωμής που εισήγαγαν οι αγοραστές σε φόρμες αγοράς.
Αυτοί οι τύποι επιθέσεων είναι αυτό που η κοινότητα ασφάλειας στον κυβερνοχώρο αποκαλεί web skimming, e-skimming, ή «Magecart» (λόγω της πρώτης ομάδας hacking που χρησιμοποίησε αυτές τις τακτικές).
Η συμμορία Keeper είναι ενεργή από τον Απρίλιο του 2017
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Σε μια έκθεση που δημοσιεύθηκε σήμερα από την εταιρεία Gemini Advisory, η εταιρεία λέει ότι η συμμορία Keeper λειτουργεί τουλάχιστον από τον Απρίλιο του 2017 και συνεχίζει να λειτουργεί ακόμη και σήμερα.
Η Gemini είπε ότι εντόπισε τις δραστηριότητες της ομάδας, επειδή η συμμορία Keeper χρησιμοποίησε τους ίδιους πίνακες ελέγχου για τους backend servers όπου συγκέντρωσαν τα στοιχεία καρτών από παραβιασμένα καταστήματα.
Η Gemini μπόρεσε να παρακολουθήσει όλες τις ιστορικές δραστηριότητες της Keeper στο backend. Αυτό περιελάμβανε τις τοποθεσίες παλαιότερων πλαισίων backend, κακόβουλες διευθύνσεις URL που χρησιμοποιούνται για τη φιλοξενία υποδομών hacking, αλλά και μια λίστα με ηλεκτρονικά καταστήματα που έχουν παραβιαστεί όπου η ομάδα Keeper εισήγαγε τα κακόβουλα script της.
Η Gemini είπε ότι σχεδόν το 85% των 570 καταστημάτων που είχαν παραβιαστεί λειτουργούσαν στην e-commerce πλατφόρμα Magento. Τα περισσότερα καταστήματα ήταν μικρές έως μεσαίες επιχειρήσεις.
Με βάση την κατάταξη κυκλοφορίας Alexa της Amazon, η Gemini λέει ότι η συντριπτική πλειονότητα των καταστημάτων ήταν μικρής κλίμακας επιχειρήσεις, αλλά ότι η συμμορία Keeper έφτασε επίσης σε μερικά μεγάλα online καταστήματα που συγκέντρωναν μεταξύ 500.000 και 1.000.000 μηνιαίους επισκέπτες. Παρακάτω υπάρχει μια λίστα με τα website με την υψηλότερη βαθμολογία που έχουν παραβιαστεί από τη συμμορία Keeper:
Επιπλέον, η συμβουλευτική ομάδα της Gemini είπε ότι, ενώ ερευνούσαν την υποδομή της συμμορίας Keeper, διαπίστωσαν επίσης ότι η συμμορία απέτυχε να ασφαλίσει σωστά ένα από τα backend πάνελ όπου οι hackers αποθήκευαν τα στοιχεία των καρτών που υπέκλεπταν από τα ηλεκτρονικά καταστήματα.
Η έκθεση της Gemini Advisory περιέχει την πλήρη λίστα με τους 570 ιστότοπους που παραβίασε η συμμορία Keeper από τον Απρίλιο του 2017. Η ομάδα Κeeper εντοπίστηκε από άλλες εταιρείες ασφάλειας στον κυβερνοχώρο, με τα ονόματα Magecart Group, CoffeeMokko και JS- Sniffers 4.
Πηγή φωτογραφιών: Gemini Advisory