سرقت شماره‌های کارت اعتباری از وب‌سایت باغ‌وحش اورگان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این باغ‌وحش که در پورتلند واقع در ایالات متحده قرار دارد، روز جمعه اسنادی را به تنظیم‌کنندگان ارائه کرد که جزئیات یک کمپین چند ماهه علیه پلتفرم پرداخت مورد استفاده این سازمان را تشریح می‌کرد.

در اواخر ماه ژوئن، مسئولان باغ‌وحش فعالیت مشکوکی را در سرویس بلیت‌فروشی آنلاین مشاهده کردند و وب‌سایت را از دسترس خارج کردند تا تحقیقاتی را آغاز کنند.

در تاریخ 22 ژوئیه، باغ‌وحش متوجه شد که یک عامل غیرمجاز تراکنش‌های مشتریان را از فروشنده شخص ثالث که خریدهای بلیت آنلاین را پردازش می‌کرد، هدایت کرده است و احتمالاً اطلاعات کارت‌های اعتباری را از 20 دسامبر 2023 تا 26 ژوئن 2024 به دست آورده است.

باغ‌وحش اورگان اعلام کرد:

به عنوان یک اقدام احتیاطی، باغ‌وحش تمامی تراکنش‌های این دوره را بررسی کرده تا هر فردی را که ممکن است اطلاعات کارت پرداخت او تحت تأثیر قرار گرفته باشد، شناسایی کند. اطلاعات شخصی که ممکن است در معرض دسترسی غیرمجاز قرار گرفته باشد شامل نام، شماره کارت پرداخت، کد CVV و تاریخ انقضا می‌شود.

باغ‌وحش اورگان به تنظیم‌کنندگان در ایالت مین اعلام کرد که مجموعاً 117,815 نفر تحت تأثیر قرار گرفته‌اند.

آژانس‌های فدرال آمریکا از این حادثه مطلع شدند و باغ‌وحش اورگان به تمامی قربانیان یک سال خدمات نظارت بر اعتبار ارائه می‌دهد.

باغ‌وحش همچنین اطلاعیه‌های نقض امنیتی را به تنظیم‌کنندگان در ایالت‌های اورگان و تگزاس ارسال کرده است.

باغ‌وحش اورگان آخرین سازمان بزرگ جانورشناسی است که مورد حمله مجرمان سایبری قرار گرفته است.

در 12 ماه گذشته، باغ‌وحش‌های تورنتو و تامپا بی نیز با حوادث مشابهی مواجه شده‌اند.

آلودگی به بدافزارهای پرداخت‌دزدی یک روش اثبات‌شده برای مجرمان سایبری به منظور کسب درآمد است.

در این حملات، هکرها ابزارها یا بدافزارهایی را در سایت‌های تجارت الکترونیک قرار می‌دهند که به آنها اجازه می‌دهد اطلاعات کارت اعتباری را هنگام فرآیند پرداخت از فروشگاه‌های آنلاین سرقت کنند.

این روش برای مدت طولانی، به عنوان یک مشکل اساسی برای فروشندگان محبوب اینترنتی بوده است.

در ماه دسامبر، یوروپل به همراه آژانس‌های پلیسی 17 کشور به 443 فروشنده آنلاین هشدار دادند که داده‌های کارت پرداخت مشتریانشان از طریق اسکیمر اینترنتی (e-skimmer) به سرقت رفته است.

اسکیمر، دستگاهی است که با کپی کردن غیرقانونی داده‌های نوار مغناطیسی کارت‌ بانکی روی یک کارت دیگر، اطلاعات حساب بانکی قربانی را سرقت می‌کند.

تنها در ماه ژوئیه 2024، گزارش داده شد که 3,799 دامنه تجارت الکترونیک به آلودگی اسکیمر اینترنتی دچار شده‌اند.

در ماه ژوئیه، 18.6 میلیون سابقه کارت برای فروش در فروشگاه‌های دارک وب منتشر شد و محققان 8.8 میلیون سابقه کامل کارت را که به‌صورت رایگان منتشر شده بود، در همان ماه جمع‌آوری کردند.

به گفته گزارش سالانه ریکوردد فیوچر (Recorded Future) در مورد تقلب‌های پرداخت، صنعت کلاهبرداری پرداخت پس از سرکوب مجرمان سایبری داخلی توسط نیروی پلیس روسیه و تهاجم روسیه به اوکراین نشانه‌هایی از بهبود نشان داده است.

محققان اعلام کردند که 119 میلیون کارت برای فروش در فروشگاه‌های دارک وب قرار گرفته‌اند و تخمین زده می‌شود که 9.4 میلیارد دلار خسارت قابل پیشگیری برای صادرکنندگان کارت‌ها و 35 میلیارد دلار هزینه احتمالی بازپرداخت برای فروشندگان و خریداران در سال 2023 ایجاد شده است.

در سال 2022، محققان اعلام کردند که اسکیمرهای اینترنتی منجر به قرار گرفتن 45.6 میلیون سابقه کارت پرداخت در دارک وب برای فروش شده‌اند.