Российские хакеры подозреваются в проведении серии кибернападений против 85 компаний. Целью этих атак является хищение учетной информации клиентов.
Как передает ресурс Epoch Times, от действий хакеров пострадали Amazon, American Airlines, Apple Pay, AT&T, Best Buy, DropBox, Dunking Donuts, Ebay, GoDaddy, Match.com, McDonald’s, Wells Fargo, Office Depot, PayPal, Pizza Hut, Steam и Uber.
Издание, ссылаясь на компанию, специализирующуюся на обеспечении интернет-безопасности, сообщает, что ответственность за кибератаки несут обычные хакеры, которые не связаны с правительствами других стран. Во время атак злоумышленники пользовались российскими серверами и для координации своих действий вели переговоры в чатах на русском языке.
По словам исследователя Эда Александера, киберпреступники, в частности, атаковали платежную систему Apple Pay для того, чтобы похитить номера кредитных карт и персональные данные пользователей сервиса, в том числе вопросы, которые применяются для восстановления паролей. В рамках кибернападений на игровой сервис Steam хакеры похитили адреса электронных почтовых ящиков и пароли, применявшиеся затем для взлома аккаунтов сервиса.
Как утверждает Александер, в ходе киберкампании хакеры использовали модифицированные варианты утилиты Sentry MBA, которые были разработаны для определенных компаний. Злоумышленники пользовались инструментом для того, чтобы обходить защитные механизмы, являющиеся уникальными для каждого из атакуемых сайтов.