Hackers arrecadaram US$ 1,6 milhão com a venda de mais de 239.000 registros de dados de cartões roubados na dark web. O lote foi montado a partir de milhares de lojas on-line que executavam uma versão corrompida do software de comércio eletrônico Volusion.
A falha foi descoberta em outubro de 2019 pelo pesquisador de segurança da Check Point, Marcel Afrahim, e afetou as lojas hospedadas na plataforma de nuvem Volusion.
Hackers recebem por dados de cartões roubados
Os invasores usaram JavaScript malicioso que rouba dados de pagamento quando os clientes os fornecem no checkout.
Nesse caso, os hackers modificaram um recurso usado em lojas baseadas no Volusion para navegar no menu da interface do usuário. Este recurso carregou o skimmer de um caminho externo.
As evidências encontradas pela Trend Micro indicam que o ataque começou em 7 de setembro e é obra do FIN6.
O site RiskIQ refere-se a eles como MageCart Group 6 e avalia que ele segue somente metas de alto perfil que garantem um grande volume de transações.
Dano significativo
Um relatório da Gemini Advisory informa que quem comprometeu a infraestrutura do Volusion esperou até novembro de 2019 para começar a vender os dados na dark web.
Até agora, eles ofereceram mais de 239.000 registros de cartões de pagamento em um único mercado da dark web e faturaram US$ 1,6 milhão. Esses dados eram de centenas de comerciantes diferentes.
Além disso, a Gemini determinou que o número de lojas comprometidas é tão alto quanto 6.589.
Os pesquisadores estimam que os invasores tenham até 20 milhões de registros, o que pode ficar pela dark web por um longo tempo. Se verdadeiro, eles podem ter um valor máximo potencial de mais de US$ 100 milhões, se os preços não caírem.
Por fim, a Gemini Advisory disse:
A violação […] que afeta comerciantes de pequeno a médio porte compromete 3.000 registros; escalando esse número para os 6.589 comerciantes que usam o Volusion afetados por essa violação, o número potencial de registros comprometidos é de quase 20 milhões. Dado esse número, o potencial máximo de lucro seria de US$ 133,89 milhões.
No entanto, esse lucro é apenas uma estimativa. Assim, mesmo que os hackers façam apenas um décimo disso, o número ainda é impressionante. Além disso, os compradores podem obter lucros significativos com o uso dos dados roubados do cartão, disse a Gemini ao site Bleeping Computer.
Por outro lado, quanto aos domínios afetados pelo ataque, quase 5.900 foram registrados nos EUA, com menos de 200 registrados no Canadá.
Dos 239.000 registros já vendidos na dark web, 98,97% são para cartões emitidos nos EUA, descobriram os pesquisadores.
Fonte: Bleeping Computer