По данным независимого исследователя, мошенники применяют сервис для перевода средств, похищенных у клиентов Home Depot.
Как сообщает в своем блоге исследователь безопасности Брайан Кребс, ранее выявленная им вредоносная кампания с применением EMV Replay-атак, ориентированная на финансовые институты США, теперь используется в комбинации с другой угрозой безопасности.
По словам эксперта, на одном из подпольных интернет-форумов неизвестные организовали сервис для злоумышленников, предпринимающих попытки скомпрометировать банковские организации, которые все еще находятся в процессе перехода на использование более безопасных пластиковых карт со встроенными чипами.
Раскрытию преступной схемы посодействовали несколько американских финансовых компаний, которые зафиксировали подозрительные переводы из Бразилии на суммы в десятки тысяч долларов. Как выяснилось, эти средства были похищены у клиентов торговой сети Home Depot, ставшей жертвой хакерской атаки еще в октябре 2014 года.
При этом наибольшее удивление вызывал тот факт, что в отчетах переводы были представлены в виде сделок, совершенных через сети Visa и MasterCard при помощи чиповых транзакций, несмотря на то, что банки еще не начали выдавать клиентам карты с чипами.
По данным Кребса, это стало возможным благодаря успешному проведению так называемых replay-атак. При этом автоматизировать процесс подмены данных при осуществлении незаконной транзакции позволяет пакет программного обеспечения под названием Revolution. Он позиционируется как SaaS-решение (software as a service). О стоимости услуги ничего не сообщается.
Спойлер: она начинается с подписки на наш канал