В отчете компании раскрываются подробности построения успешного бизнеса по технологии CaaS.
Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS (Crime as a service).
Братья, известные под псевдонимами "Insider" и "p0s3id0n", нанимали хакеров для осуществления атак на PoC-терминалы и банкоматы на территории США, Финляндии, Норвегии, Швеции и Дании. Хорошо поставленная работа позволяла братьям вести достаточно стабильную деятельность, ничем не отличающуюся от любого другого бизнеса. Написание вредоносного ПО и осуществление фишинговых рассылок злоумышленники аутсорсили другим хакерским группировкам, а также заключали партнерства с злоумышлениками, предоставляющими нишевые услуги.
Братья разработали собственное вредоносное ПО VendettaPOS и CenterPoS (большую часть разработки они отаутсорсили), купили доступ к взломанным PoS-терминалам у партнерской группировки и заразили приобретенные терминалы своим вредоносным ПО. Также им удалось договориться о сотрудничестве с группировками, занимающимися установкой скиммеров на банкоматы. Полученные таким образом PIN-коды и номера карт с PoS-терминалов злоумышленники сбывали через свой собственный подпольный магазин Vendetta World.
Согласно данным FireEye, в начале 2016 года Vendetta World продавал данные более 9400 пластиковых карт от 639 различных банков из 40 стран.
С подробностями расследования FireEye можно ознакомиться здесь .
Наш канал — питательная среда для вашего интеллекта