Οι συνέπειες της παραβίασης δεδομένων WAO 2019: Τα ιδιωτικά δεδομένα των εκατομμυρίων πωλούνται στον σκοτεινό ιστό

Την περασμένη εβδομάδα, ερευνητές από την εταιρεία πληροφοριών για τις απειλές Gemini Advisory παρατήρησαν ότι υπήρξε μια νέα προσφορά στο Stash της Joker, μία από τις πιο δημοφιλείς αγορές του Dark Web για κλεμμένα στοιχεία της πιστωτικής κάρτας. Δημοσιεύτηκε από τον συντονιστή του ιστοτόπου (πηγαίνοντας από το μάλλον ασύλληπτο ψευδώνυμο του JokerStash) και ονομάστηκε BIGBADABOOM-III. Οι ερευνητές της Gemini αποφάσισαν να ρίξουμε μια πιο προσεκτική ματιά σε ό, τι είχαν να προσφέρουν οι εγκληματίες του κυβερνοχώρου.

Στις 27 Ιανουαρίου, η JokerStash ανέβασε τις πρώτες τέσσερις βάσεις δεδομένων. Η διαφήμιση αναφέρει ότι ολόκληρη η συλλογή περιλαμβάνει περισσότερα από 30 εκατομμύρια αρχεία, αλλά η παρτίδα της τελευταίας εβδομάδας έχει μόλις 100 χιλιάδες. Οι ερευνητές βρήκαν αρκετά στοιχεία ψευδεπίγραφου γεωγραφικού εντοπισμού στις βάσεις δεδομένων, αλλά είδαν επίσης πολλές πραγματικές πληροφορίες και δεν τους άρεσε πολύ να συνειδητοποιήσουν από πού προέρχονταν.

Οι εγκληματίες του κυβερνοχώρου προσπαθούν να δημιουργήσουν έσοδα από την παραβίαση δεδομένων του Wawa τον Δεκέμβριο

Τον Δεκέμβριο, η αλυσίδα ψύξης και η αλυσίδα των πρατηρίων βενζίνης Wawa ανακοίνωσαν ότι το σύστημά τους πληρωμής είχε μολυνθεί από κακόβουλο λογισμικό σημείου πώλησης (PoS). Η ανακάλυψη έγινε στις 10 Δεκεμβρίου, και εντός 48 ωρών, το κακόβουλο λογισμικό καταργήθηκε. Περαιτέρω έρευνα αποκάλυψε, ωστόσο, ότι ο αρχικός συμβιβασμός συνέβη εννέα μήνες νωρίτερα, στις 4 Μαρτίου.

Τότε, ο Chris Gheysens, Διευθύνων Σύμβουλος της Wawa, δεν ήταν απολύτως σίγουρος για το εύρος της παραβίασης, αλλά σημείωσε ότι μεταξύ της αρχικής μόλυνσης και της 22ας Απριλίου, το κακόβουλο λογισμικό κατάφερε να θέσει σε κίνδυνο τα συστήματα πληρωμών στα "περισσότερα" τοποθεσίες. Προφανώς, η ένταση της επίθεσης μειώθηκε μετά από αυτό, αλλά η ειδοποίηση παραβίασης δεδομένων υποδηλώνει ότι το κακόβουλο λογισμικό συνέχισε να είναι ενεργό σε ορισμένα καταστήματα έως ότου ήταν εντελώς περιορισμένο στις 12 Δεκεμβρίου.

Το ακριβές όνομα του κακόβουλου λογισμικού παραμένει άγνωστο προς το παρόν, αλλά γνωρίζουμε ότι ενήργησε σχεδόν όπως κάθε άλλη απειλή αυτού του τύπου. Μόλις μολυνθεί το σύστημα πληρωμών ενός καταστήματος, το κακόβουλο λογισμικό έχει σχεδιαστεί για να αντιγράφει όλα τα δεδομένα που είναι αποθηκευμένα στις μαγνητικές λωρίδες πιστωτικών και χρεωστικών καρτών όταν μεταφέρονται σε τερματικά PoS. Αυτά τα δεδομένα περιλαμβάνουν τον αριθμό της κάρτας, το όνομα του κατόχου της κάρτας και την ημερομηνία λήξης. Όπως επεσήμανε ο Chris Gheysens στην ειδοποίηση, το κακόβουλο λογισμικό PoS δεν μπορεί να κλέψει τους κωδικούς PIN και CVV.

Αν αυτό που λέει το JokerStash είναι αληθινό, η επίθεση κατά της Wawa είχε ως αποτέλεσμα τον συμβιβασμό 30 εκατομμυρίων καρτών, πράγμα που θα σήμαινε ότι αυτή είναι μία από τις μεγαλύτερες παραβιάσεις αυτής της ιστορίας. Ζευγάρι ότι με το γεγονός ότι, σύμφωνα με τον Gemini, η μέση τιμή των καρτών που εκδίδονται από τις ΗΠΑ κινείται γύρω στα 17 δολάρια ένα ποπ ενώ τα μη αμερικανικά καταγράφουν το λιανικό εμπόριο για περίπου $ 210 και θα δείτε πόσα χρήματα πρέπει να κάνουν οι χάκερς, θεωρητικά.

Από την οπτική των απατεώνων, το όλο πράγμα ακούγεται πολύ καλό για να είναι αλήθεια

Οι ειδικοί της Gemini σημείωσαν στην έκθεσή τους ότι το JokerStash είναι χαρούμενο που γνωρίζουμε από πού προέρχονται τα δεδομένα. Προφανώς, ο διαχειριστής της αγοράς προσπαθεί συχνά να αυξήσει την αξιοπιστία του προσφέροντας πιστωτικές κάρτες που έχουν κλαπεί κατά τη διάρκεια παραβιάσεων που έχουν ήδη δημοσιοποιηθεί. Αυτό θα μπορούσε επίσης να είναι καλή είδηση για όσους έβαλαν τις τραπεζικές τους κάρτες σε κίνδυνο.

Το γεγονός ότι η παραβίαση έχει ήδη κάνει τις ειδήσεις σημαίνει ότι οι άνθρωποι είναι πιο πιθανό να έχουν ήδη λάβει κάποια μέτρα για να προστατευθούν. Όταν ο Wawa μίλησε για το περιστατικό για πρώτη φορά, για παράδειγμα, προσέφερε δωρεάν υπηρεσίες κλοπής ταυτότητας και παρακολούθησης πίστωσης για ένα χρόνο σε όλους τους εμπλεκόμενους και είμαστε σίγουροι ότι τουλάχιστον μερικά από τα θύματα έχουν επωφεληθεί από αυτό. Η αλυσίδα των πρατηρίων καυσίμων υποσχέθηκε επίσης να συνεργαστεί με ανθρώπους που έχουν δει δόλιες πληρωμές στις πιστωτικές τους κάρτες εξαιτίας της παραβίασης αλλά δεν έχουν λάβει επιστροφές.

Με άλλα λόγια, τα θύματα της παραβίασης του Wawa θα πρέπει να είναι καλύτερα προετοιμασμένα για να αντιμετωπίσουν τους κινδύνους, και αυτό σημαίνει ότι η χωματερή JokerStash που προσπαθεί να προωθήσει δεν είναι τόσο ελκυστική όσο φαίνεται στην αρχή.