Хакерская группа «Fin5» преподнесла урок прогрессивного адвансерства, прихлопнув какое-то заштатное онлайн казино на 150,000 кредитных карт и попутно получив доступ к оным.
Эксперты сообщают, что данное казино (название его не раскрывается) обладало «плоской сетью, одним доменом и очень ограниченным доступом к управлению за контролем платежных систем».
«Если бы это казино имело минимальный или базовый набор защитных средств, таких, как типичный брандмаузер, доступ к системе PCI (платежные системы), был бы лимитирован, что потребовало бы от взломщиков потратить больше времени и, возможно, засветило бы их» — говорится в докладе.
Компания, которая изучала данный взлом, сообщила, что расследовала, по меньшей мере, еще пять аналогичных взломов от группы «Fin5».
Данная группа может считаться высокопрофессиональной, поскольку для взлома использует собственный код. Эксплуатируя его, «Fin5» используют поддельные учетные записи, чтобы не засветиться в случае чего. Если все проходит успешно, целью хакеров является Active Directory, которые ведут к раскрытию учетных данных.
Однако атаки «Fin5» остановился после того, как казино реализовали различные изменения, в том числе в сфере безопасности. К примеру, ввели двухфакторную аутентификацию и системный логгинг.
Источник: http://www.pokeroff.ru
Yura
Брандмаузер — это хорошо :).
Но вообще хорошо бы знать, кто так подставил клиентов. 150 тыс. только карт — это нифига не заштатное казино…