Согласно отчету, подготовленному экспертами FireEye, Vendetta Brothers – одна из самых опасных кибергруппировок, которая атакует PoS-терминалы и банкоматы в США и странах Европы, – состоит лишь из двух человек. Хакеры получили известность благодаря тому, что работают в рамках модели CaaS (Crime as a service).
Участники Vendetta Brothers, которые известны под псевдонимами Insider и p0s3id0n, нанимали киберпреступников для того, чтобы те проводили атаки на PoC-терминалы и банкоматы, расположенные в Дании, Норвегии, США, Финляндии и Швеции. Высокий уровень организации работы позволил Vendetta Brothers наладить достаточно стабильную деятельность, которая ничем не отличается от любого другого бизнеса. Vendetta Brothers организовывали фишинговые рассылки, разрабатывали вредоносные программы, доступ к которым затем передавали другим кибергруппировкам, а также сотрудничали с хакерами, предоставляющими узкоспециальные услуги.
Vendetta Brothers создали собственные вредоносные программы CenterPoS и VendettaPOS. Они также приобрели доступ к скомпрометированным PoS-терминалам у партнерской хакерской группы и инфицировали их своими вредоносными программами. Кроме того, они договорились о сотрудничестве с кибергруппировками, которые занимаются установкой скиммеров на банкоматы. Похищенные пин-коды и номера карт преступники продают через собственный подпольный сайт Vendetta World.