Hacker schlagen in neun Ländern zu und legen 623.036 Zahlungskartendaten offen

Cyber Security News

Ein Schild mit Kreditkartenlogos ist vor einer Bank zu sehen. Benutzerdaten des Kartenshops Swarmshop – der mit gestohlenen persönlichen und Zahlungsdatensätzen handelt – wurden am 17. März online geleakt und in einem anderen Untergrundforum veröffentlicht. (Foto von Justin Sullivan/Getty Images)

Hacker hacken Hacker.

Group-IB-Forscher sagten am Donnerstag in einem Blog, dass Benutzerdaten des Swarmshop-Kartenshops – der mit gestohlenen Personen- und Zahlungsdaten handelt – am 17. März online durchgesickert sind und in einem anderen Untergrundforum veröffentlicht wurden, das 12.344 Datensätze der Kartenshop-Administratoren, Verkäufer und Käufer enthielt.

Die durchgesickerten Daten enthielten auch die Spitznamen der Opfer, gehashte Passwörter, Kontaktdaten, die Historie der Aktivitäten und den aktuellen Kontostand. Die Datenbank enthielt auch alle kompromittierten Daten, die auf der Website gehandelt wurden: Dazu gehörten 623.036 Zahlungskartendatensätze von Banken aus den USA, Kanada, Großbritannien, China, Singapur, Frankreich, Brasilien, Saudi-Arabien und Mexiko. Außerdem gab es 498 Sätze von Online-Banking-Anmeldedaten und 69.592 Sätze von US-amerikanischen Sozialversicherungsnummern und kanadischen Sozialversicherungsnummern.

Während die Quelle des Einbruchs unklar bleibt, sagen die Forscher, dass die freigelegten Datensätze zeigen, dass zwei Kartenshop-Benutzer versucht haben, ein bösartiges Skript zu injizieren, das nach Website-Schwachstellen im Feld für die Kontaktinformationen sucht. Der Group-IB-Bericht sagte, dass es “unmöglich” ist, zu bestimmen, ob die beiden Ereignisse mit dem Bruch verbunden sind.

Laut den Forschern von Group-IB ist Swarmshop seit mindestens April 2019 in Betrieb und hatte bis März 2021 eine Nutzerbasis von mehr als 12.000 und mehr als 600.000 Zahlungskartendatensätze im Verkauf. Der Gesamtbetrag, der auf allen Konten hinterlegt war, betrug im März 2021 18.145,73 US-Dollar – eine niedrige Zahl, da die Nutzer von Kartenshops nicht dazu neigen, große Summen auf ihren Konten zu speichern und das Guthaben bei Bedarf aufzuladen, um Zahlungen zu tätigen.

“Hacker haben andere Hacker seit Jahrzehnten gehackt”, sagte Tyler Shields, Chief Marketing Officer bei JupiterOne. “Welchen besseren Weg gibt es, um Zugang zu neuen Hacking-Tools, Dumps, Karten, persönlichen Informationen und anderen Wertgegenständen zu erhalten, als die Leute zu hacken, die sie überhaupt erst stehlen. Es überrascht nicht, dass es mehrere erfolgreiche Angriffe auf Swarmshop gegeben hat. Cyberkriminelle haben Probleme mit der Sicherheit, genau wie jeder andere auch. Das zeigt nur, dass Cybersicherheit ein schwieriges Problem ist, egal wer man ist.”

Dieser Verstoß zeigt, dass niemand vor einem Cyberangriff gefeit ist, einschließlich der Cyberkriminellen selbst, sagte Naveen Sunkavally, Chief Architect bei Horizon3.AI.

“Was am besorgniserregendsten ist, ist die Verbreitung von Kreditkarteninformationen und Online-Banking-Anmeldeinformationen der Benutzer”, sagte Sunkavally. “Angreifer müssen sich nicht wie in den Filmen über Zero Days einhacken. Sie können sich oft einfach mit Anmeldedaten anmelden, die sie bei solchen Aktionen gestohlen haben. Berücksichtigen Sie nun, dass so viele Menschen ihre Anmeldedaten über verschiedene Systeme hinweg wiederverwenden und all die Open-Source-Informationen, die Angreifern zur Verfügung stehen. Angreifer können diese Anmeldeinformationen gegen eine Vielzahl von Systemen verwenden und dabei kaum Sicherheitsereignisse auslösen, da sie wie legitime Benutzer aussehen. Am Ende sind die normalen Benutzer diejenigen, die am meisten verlieren.”

Chad Anderson, Senior Security Researcher bei DomainTools, fügte hinzu, dass selbst im größeren Bereich der Commodity-Malware Hacker versuchen, die Tools anderer Hacker ins Visier zu nehmen und Schwachstellen in der Malware zu nutzen, um die Tools der anderen zu infizieren.

“Die beste Analogie, um darüber nachzudenken, obwohl sie hinfällt, wenn man zu weit in die Tiefe geht, wäre, sich diese Gruppen als Gangs mit ihren verschiedenen Territorien vorzustellen”, sagte Anderson. “Wenn sie sehen, dass ein anderer Carder-Shop wächst, wird er zu einem natürlichen Ziel, um einen Teil ihrer Benutzerbasis zurückzufordern.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com