Stolen credit card data are sold on underground markets, along with the malware and tools the thieves need to steal the data themselves.

To się nazywa wygrać los na loterii! Jak się bowiem okazuje to grupa hakerów ukrywająca się pod nazwą „Fin5” wykradła numery 150.000 kart kredytowych, które w zeszłym roku zniknęły z kasyna. Eksperci z firmy FireEye twierdzą, że ekipa z “Fin5” nawet się zbytnio nie zmęczyła kiedy omijała “płaską” strukturę zabezpieczeń informatycznych anonimowego kasyna, donosi Hacked.

fin5 hacking crewKasyno nie miało nawet podstawowego firewalla chroniącego ich system płatności – mówią Emmanuel Jean-Georges i Barry Vengerik, specjaliści z Mandiant i FireEye. Jean-Georges stwierdził w wywiadzie, że kasyno miało “bardzo ubogą sieć z jedną domeną i bardzo ograniczoną kontrolą dostępu do systemu płatności.”

“Gdyby mieli jakiekolwiek zabezpieczenie w miejsce nieistniejącej zapory, to może hakerzy musieliby dłużej przy nim majstrować i ktoś zauważyłby podejrzane ruchy w wewnętrznej sieci” czytamy dalej w raporcie Hacked.

W osobnym wywiadzie dla brytyjskiego The Register, Jean-Georges mówi, że jego firma bada przynajmniej 12 przypadków ataków hakerskich dokonanych przez członków Fin5, ale jak sądzi są oni odpowiedzialni co najmniej za 6 lub więcej innych incydentów.

Grupa hakerów o której mowa to profesjonaliści, którzy sami piszą kody umożliwiające im wykradanie danych kart kredytowych – stwierdza Vengerik. Za pomocą takiego kodu i przy pomocy pojedynczych skradzionych danych Fin5 namierza organizację – cel, tak aby nie wywołać żadnych podejrzeń. Potem hakerzy odnajdują spisy kart i wykradają kolejne dane, tym razem w hurtowych ilościach.

Jean-Georges ujawnił, że grupa korzysta z awaryjnego wejścia do systemu zwanego Tornhull oraz stosuje VPN Flipside. Ten ostatni nie został wykryty przez jedną z firm badających ich atak, więc hakerzy z Fin5 w poczuciu bezkarności wrócili po kolejne dane.

Ataki ustały kiedy kierownictwo kasyna wprowadziło zmiany w zabezpieczeniach, podwójną weryfikację i system logowania.

Problemy z kradzieżą danych w sektorze hazardowym, czy to w sieci czy też w prawdziwych kasynach sprawił, że gracze starają się trzymać swoje bankrolle gdzie indziej. Na szczęście oprócz tradycyjnych banków do naszej dyspozycji pozostają inne metody płatności, jak chociażby portfele internetowe, takie jak Skrill i Neteller.

źródło: calvinayre

Wesker
Wesker
Nauczyciel, tłumacz, dziennikarz, mąż, świeżo upieczony ojciec i amator pokera. W wolnej chwili lubię powędrować korytarzami tworzonymi w wyobraźni Stephena Kinga. Nie pogardzę także dobrą grą jeśli dać mi jakiegoś pada w ręce. Muzycznie zatrzymany w latach 90-tych.