Crackers vendem dados de cartões roubados de lojas e hotéis

crackerA empresa de segurança FireEye divulgou na última quarta-feira (20) um relatório detalhando as atividades de um grupo criminoso batizado pela companhia de “FIN6”. Segundo a empresa, os cibercriminosos invadem sistemas de ponto de venda em hotéis e em lojas de varejo, capturando as informações de milhões de cartões de crédito de clientes para comercializá-las no submundo da internet.

Parte da atividade do FIN6 permanece um mistério. A FireEye ainda não conseguiu determinar com exatidão como os cibercriminosos invadem as redes das empresas para instalar o programa espião nos pontos de venda. Investigações da Mandiant, um dos grupos de analistas da FireEye, descobriram que os cibercriminosos já possuíam credenciais de acesso (usuário e senha) válidos para acessar as redes das vítimas. A companhia acredita, com base em alguns casos, que os criminosos obtiveram as senhas a partir de outro ataque, um vírus chamado de “GRABNEW” e que é distribuído amplamente por e-mails maliciosos.

Com essas senhas, os cibercriminosos vasculham a rede da empresa procurando por sistemas de ponto de venda (os “caixas” e balcões de cobrança). Quando um desses sistemas é localizado, os cibercriminosos instalam um vírus chamado de “TRINITY”. Esse programa monitora a memória do computador em busca de dados de trilhas de cartões.

De acordo com a FireEye, dois mil sistemas foram contaminados com o TRINTY, expondo milhões de cartões de crédito.

Depois de capturadas, as informações dos cartões vão parar em uma “loja de cartões” no submundo da web, que chegou a oferecer 15 milhões de dados de cartões de crédito associados a uma única operação da gangue FIN6. Em média, cada cartão de um consumidor norte-americano é vendido por US$ 21 (cerca de R$ 75).

Segundo a empresa, é possível que essa loja seja operada por terceiros e receba dados de cartões de diversos grupos e não apenas do FIN6.

A FireEye não divulgou quais os países atacados pela gangue. No entanto, como o vírus TRINTY faz a cópia de dados da trilha de cartões, é pouco provável que ele tenha muito êxito na Europa, no Brasil e em outros lugares que já adotaram cartões com chip. Em pelo menos um dos casos analisados pela FireEye, com quase 20 milhões de cartões, a maioria deles era dos Estados Unidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: