В компании Group-IB сообщили об обнаружении хакерской группировки UltraRank, которая занимается кражей данных банковских карт пользователей, совершающих покупки в онлайне. По данным Group-IB, в состав UltraRank входят русскоязычные хакеры. За пять лет группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке.
Украденные данные хакеры продавали в том числе на форумах в даркнете, основную массу которых составляют русскоязычные киберпреступники. Только от продажи в собственном кардшопе (магазине украденных данных карт) группировка зарабатывала до $7 тыс. в день, еще $25–30 тыс. получали другие поставщики украденных платежных данных, выставлявшие там товар, оценили в Group-IB.
За пять лет группировка неоднократно модифицировала вредоносный код в своем арсенале, в результате чего ее атаки долгое время приписывали разным злоумышленникам, считают эксперты. По их данным, группировка использует JavaScript-снифферы, то есть внедряет вредоносный код в скрипты интернет-магазинов для перехвата данных, которые вводят пользователи. Для подобных атак выбирают сайты, построенные на определенных системах управления, как правило редко обновляемых и не содержащих системы защиты 3DSecure.