Эксперты Gemini Advisory обнаружили, что в даркнете продаются данные платёжных карт более чем миллиона граждан Южной Кореи. Теперь власти страны и компании пытаются разобраться, откуда именно произошла утечка. Информация о 890 тыс. и 230 тыс. платёжных карт была выставлена на продажу на неназванном хакерском форуме в июле и июне текущего года соответственно.
Так как дампы содержали только данные CP (Card Present), это автоматически исключает вариант, что утечка произошла через софтверные скиммеры (скрипты MageCart), установленные во взломанных онлайн-магазинах.
Эксперты считают, что хакеры могли собрать информацию о миллионе карт несколькими способами: с помощью малвари, установленной в системах Point-of-Sale (PoS) в магазинах или ресторанах; через взлом банка, платежной системы или PoS-компании; при помощи скиммеров, установленных в банкоматах или PoS-терминалах. Так как в Южной Корее широко распространены EMV-карты, третий вариант маловероятен.
По мнению специалистов, на чёрном рынке давно наблюдается высокий спрос на данные о картах из Южной Кореи. Это могло послужить и причиной роста предложений, так как киберпреступники могли начать намеренно атаковать цели в Южной Корее. Высокий спрос также объясняет, почему мошенники продают эти дампы по более высокой цене: теперь медианная цена за данные одной карты составляет 40 долларов США, а это значительно выше, чем средняя цена южнокорейских CP-данных в даркнете в прошлом году (примерно 24 доллара США за карту).
«Спрос на данные платежных карт банков Азиатско-Тихоокеанского региона всегда был высоким. Поскольку, по сравнению с западными коллегами, многие из этих финансовых учреждений имеют менее совершенные системы безопасности и защиты, киберпреступники поняли, что карты Азиатско-Тихоокеанского региона окупаются куда лучше, чем карты из Северной Америки», — объясняют эксперты.
.png)