Интернет-магазин Jysk, а также латвийские ресурсы colourvue.lv, drgiorgini.lv, fiziocentrs.lv, lv-shop.lv и zippoveikals.lv стали жертвами действий хакерской группы, чьи следы ведут на территорию России. Их "веб-представительства" оказались в числе почти шести тысяч зараженных сайтов, раскиданных по всему миру. Об этом говорится в сообщении голландского исследователя Вильема Де Гроота и в официальном сообщении Jysk, полученном TechLife.
По словам специалиста по безопасности, злоумышленники целенаправленно взламывают интернет-магазины во всем мире с, по крайней мере, мая 2015 года. Они устанавливают на взломанные сайты Java-Script-код, который собирает и отправляет хакерам номера кредитных карт и любую сопутствующую информацию. Затем эти данные продаются на "черном рынке" за 30 долларов США.
Постоянно обновляющийся список зараженных сайтов может быть найден здесь. Изучив его, помимо латвийских ресурсов мы также нашли три эстонских и шесть литовских: drgiorgini.ee, zippopood.ee, smarta.ee; drgiorgini.lt, melissima.lt, moulin.lt, parkogalerija.lt, princesports.lt, shop.tts.lt.
В официальном сообщении Jysk, интернет-магазин которого также был взломан, утверждается, что всего в Балтии могли пострадать 480 его клиентов. "Пока еще нет информации о том, пострадал ли из-за этого инцидента кто-либо из клиентов, однако в целях предосторожности все пользователи магазина, которых потенциально могла затронуть кибератака, будут индивидуально выявлены и предупреждены о необходимости сменить информацию своих кредитных карт", — говорится в сообщении.
В нем также подчеркивается, что "пользователи э-магазина, использовавшие для оплаты платеж BankLink, который обеспечивает оплату через интернет-банк, никак не затронуты и могут быть полностью уверены в безопасности своих данных".
Переводя на "понятный русский": "платеж BankLink" выглядит как требование банка для завершения платежа переходить на его сайт и вводить там дополнительные коды безопасности. Многие (если не все) ведущие латвийские банки уже давно работают в интернете только через BankLink.
Голландский эксперт по безопасности, обнаруживший и постоянно отслеживающий сеть из взломанных интернет-магазинов утверждает, что впервые рассказал об этом еще в прошлом году, однако его не стали слушать, поэтому теперь, глядя на то, как каждый день клиенты все новых и новых интернет-магазинов становятся жертвами злоумышленников, он решился на публикацию адресов зараженных сайтов.
"Я понимаю, что если вы торговец, то находиться в этом списке невесело. Я также согласен с тем, что публикация адресов зараженных магазинов — сильная мера. Однако я полагаю, что это лучше, чем позволить проблеме распространяться (как это происходит с 2015 года). Если вы очистите свой сайт, пришлите мне сообщение (желательно со скриншотом Magereport) и я буду счастлив убрать вас из списка", — гласит сообщение на его сайте.
Он также особо отмечает, что проблема с зараженными сайтами не в том, что они пользуются какой-то одной распространенной платформой (в частности, Jysk использует Magento), а в том, что их администраторы не обновляют вовремя программное сообщение. Хакеры используют известные дыры, и чтобы не стать их жертвой, достаточно регулярно ставить новые, исправленные версии внутреннего программного обеспечения магазина.
Отметим, что как сообщает The Register, самой высокопоставленной жертвой хакеров стал Национальный Республиканский Сенатский комитет в США, который из-за беспечности системных администраторов "скормил" хакерам данные кредиток своих жертвователей.
