به گزارش کارگروه بینالملل سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آیبی (Group-IB) در گزارشی اعلام کردند گروهی به نام اولترا رنک (Ultra Rank) شناسایی کردهاند که طی 5 سال گذشته اقدام به سرقت اطلاعات کارتهای بانکی کرده است.
این گروه با استفاده از اسنیفرهای جاوا اسکریپت فروشگاههای آنلاین را در اروپا، آسیا، آمریکای شمالی و لاتین هدف قرار داده و با فروش اطلاعات مسروقه در فروشگاههای اختصاصی خود 500 هزار روبل در روز درآمد کسب کرده است.
اولترا رنک با بهرهگیری از تروجانهای بانکی و اسنیفرهای جاوا اسکریپت از اواخر سال 2019 جزء ارائهدهندگان اصلی پایگاه دادههای کارتهای بانکی برای فروش در فرومهای تخصصی وب تاریک بوده است.
اعضای این گروه روس زبان بوده و از سه خانواده اسنیفر جاوا به نامهای «FakeLogistics» ،«WebRank» و «SnifLitе» استفاده میکنند، نام فروشگاهشان نیز «ValidCC» است.
این فروشگاه در سال 2019 حدود 5 هزار تا 7 هزار دلار در روز با فروش اطلاعات کارتهای بانکیای که خود گروه اولترا رنک سرقت میکرده سود کسب کرده است.
هر خانواده از اسنیفرها مجموعهای از سمپلها با تفاوت جزئی در کد هستند که جهت سرقت اطلاعات ورودی کاربر اعم از شماره کارتهای بانکی، اسامی، آدرسها و پسورد در سایتها تزریق میشوند.
اپراتورهای اسنیفرهای جاوااسکریپت سایتهای مبتنی بر ارسال پیامک را که بهندرت بهروزرسانی میشوند و فاقد سیستم امنیت سهطرفه هستند انتخاب میکنند. اطلاعاتی که از این طریق سرقت میشوند، به سرور مهاجمان مخابره شده و در فرومهای کارتینگ وب تاریک به فروش میرسند.
اولترا رنک از سال 2015، نزدیک به 691 سایت، 13 ارائهدهنده خدمات تجارت آنلاین، سرویسهای تبلیغاتی و طراحی وبسایت را در اروپا، آسیا و آمریکا آلوده کرده است.
اعضای این گروه با تزریق کدهای مخرب در اسکریپت سایتها، اطلاعات کارتهای بانکی خریداران را از سایتهای فروشگاههای محصولات و فناوریهای ارائهدهندگان سرقت و هایجک کردهاند.
اولترا رنک طی 5 سال گذشته زیرساختها و کدهای مخرب خود را اصلاحکرده و برخی کارشناسان امنیتی بهاشتباه حملات آن را به دیگر گروههای هکری نسبت دادهاند.
این گروه در کدهای تزریقشده به سایتهای هک شده توسط سایر گروههای هکری، اسنیفرهای جاوا اسکریپت اختصاصی خود را اضافه میکند، تا بدین طریق همه به مصاف رقبای خود برود و هم اینکه اطلاعات بانکی سرقت شده همزمان به دو گروه هکری ارسال شوند.
