Mokslas ir IT

2019.12.04 14:47

Kibernetiniai nusikaltėliai kreditinių kortelių duomenis vagia tiesiai iš viešbučių registratūrų

LRT.lt 2019.12.04 14:47

„Kaspersky“ atliko „RevengeHotels“ kampanijos tyrimą ir patvirtino, kad daugiau nei 20 viešbučių Lotynų Amerikoje, Europoje ir Azijoje tapo tikslinių kibernetinių atakų aukomis, rašoma pranešime žiniasklaidai.

Visame pasaulyje ši grėsmė galėjo paveikti ir dar daugiau viešbučių. Keliautojų kreditinių kortelių duomenys, kurie yra saugomi viešbučių sistemoje arba yra gaunami iš internetinių kelionių agentūrų (OTA), gana lengvai gali būti pavogti ir parduoti nusikaltėliams.

„RevengeHotels“ – tai kampanija, kurioje dalyvauja įvairios kenkėjiškos grupuotės, naudojančios tradicinius nuotolinės prieigos „Trojan“ virusus (RAT), kad galėtų užkrėsti apgyvendinimo sektoriuje dirbančias įmones.

Kampanija vykdoma jau nuo 2015 m., tačiau jos aktyvumas sparčiai išaugo 2019 m. Mažiausiai dvi grupės – „RevengeHotels“ ir „ProCC“ – buvo įtrauktos į šią kampaniją, tačiau taip pat šiame projekte gali dalyvauti ir kitos kibernetinių nusikaltėlių grupuotės.

Pagrindinis šios kampanijos atakų vektorius – elektroniniai laiškai su juose pridėtais kenkėjiškais „Word“, „Excel“ ar PDF failais. Kai kurie iš jų naudoja CVE-2017-0199 saugumo spragą, leidžiančią įvykdyti VBS ir „PowerShell“ scenarijus, tada aukų įrenginiuose įdiegiami įvairūs RAT virusai ar kitos kenkėjiškos programos, tokios kaip „ProCC“, kurios vėliau vykdo komandas ir suteikia nuotolinę prieigą prie užkrėstos sistemos.

Kiekvienas elektroninis laiškas buvo sukurtas skiriant ypatingą dėmesį detalėms. Šiuose laiškuose kibernetiniai nusikaltėliai apsimeta realių įmonių darbuotojais ir taip pateikia suklastotus užsakymus.

Verta paminėti, kad čia gali apsigauti net ir atsargūs vartotojai, nes nusikaltėliai elektroniniuose laiškuose pateikia daugybę detalių (pavyzdžiui, teisinių dokumentų kopijas ir viešbučio užsakymo priežastis), todėl jie atrodo labai įtikinamai. Vienintelė smulkmena, kuri atskleistų šiuos užpuolikus, tai klaidingai parašytas įmonės interneto svetainės adresas.

Blogiausia yra tai, kad užkrėstus kompiuterius galėjo naudoti ne tik patys kibernetiniai nusikaltėliai. „Kaspersky“ ekspertų surinkti įrodymai rodo, kad nuotolinė prieiga prie viešbučių registratūrų ir juose esančių duomenų yra parduodama nelegaliuose forumuose, kurie veikia prenumeratos pagrindu.

Kenkėjiška programinė įranga renka duomenis iš registratūros iškarpinių, spausdintuvų ir ekrano kopijų (ši funkcija aktyvuojama naudojant specialius žodžius anglų ar portugalų kalbomis). Kadangi viešbučių personalas dažnai kopijuodavo kreditinių kortelių duomenis iš OTA, kad klientai galėtų sumokėtų už viešbučio paslaugas, tai ir šie duomenys taip pat galėjo būti pažeisti.

„Kaspersky“ telemetrija patvirtino kibernetinės atakos taikinius Argentinoje, Bolivijoje, Brazilijoje, Čilėje, Kosta Rikoje, Prancūzijoje, Italijoje, Meksikoje, Portugalijoje, Ispanijoje, Tailande ir Turkijoje. Tačiau remdamiesi duomenimis, gautais iš „Bit.ly“ – populiarios nuorodų trumpinimo tarnybos, kurią užpuolikai naudoja, siekdami išplatinti kenkėjiškas nuorodas, „Kaspersky“ tyrėjai daro prielaidą, kad kitų šalių vartotojai bent jau susidūrė su kenkėjiška nuoroda. O tai rodo, kad nuo šios kibernetinės grėsmės galėjo nukentėti ir daugiau pasaulio šalių.

„Kibernetiniai nusikaltėliai nusitaikė į mažas įmones, kurios dažniausiai neturi geros apsaugos nuo kibernetinių atakų, tačiau gali pasiūlyti daugybę asmeninių duomenų. Viešbučių savininkai ir kitos smulkios įmonės, užsiimančios klientų duomenų tvarkymu, turi būti atsargesni ir taikyti profesionalius saugumo sprendimus, kad būtų išvengta duomenų nutekėjimo, kuris gali ne tik paveikti klientus, bet ir pakenkti viešbučių reputacijai“, – situaciją komentavo Dmitrijus Bestuževas, „Kaspersky“ Lotynų Amerikos tyrimų ir analizės centro vadovas.

Saugumo ekspertai rekomenduoja:

1. Jeigu norite atlikti rezervaciją per OTA, tada naudokite virtualią mokėjimo kortelę, nes šios kortelės paprastai nustoja galioti po vieno mokėjimo.

2. Mokėdami už rezervaciją ar išsiregistruodami iš viešbučio, naudokite virtualią piniginę, pavyzdžiui, „Apple Pay“ ar „Google Pay“, arba antrinę kredito kortelę su ribotu kreditu.