รายละเอียดของบัตรชำระเงินอินเดีย 1.3 ล้านใบวางขายที่ Joker's Stash
รายละเอียดบัตรในชำระเงินมากกว่า 1.3 ล้านใบถูกวางขายใน Joker's Stash โดยข้อมูลส่วนใหญ่มาจากผู้ถือบัตรในอินเดีย นักวิจัยด้านความปลอดภัยที่ Group-IB บอกกับ ZDNet ในวันนี้หลังจากพบการอัปโหลดใหม่เมื่อไม่กี่ชั่วโมงก่อน
Group-IB กล่าวว่าบัตรเหล่านี้ถูกวางขายในราคาสูงสุดที่ 100 ดอลลาร์สหรัฐต่อ 1 ใบทำให้แฮกเกอร์สามารถทำเงินได้มากกว่า 130 ล้านดอลลาร์จากรายการครั้งล่าสุด
ยังไม่ทราบแหล่งที่มาของบัตร Group-IB กล่าวว่าพวกเขาไม่สามารถวิเคราะห์และดูแหล่งที่มาของการละเมิดที่อาจเกิดขึ้น เนื่องจากมีเวลาวิเคราะห์ไม่พอ ซึ่งการวิเคราะห์เบื้องต้นชี้ให้เห็นว่าอาจได้รับรายละเอียดการ์ดผ่านอุปกรณ์ skimming ที่ติดตั้งบน ATM หรือระบบ PoS เพราะข้อมูลบนบัตรที่วางขายมีข้อมูล Track 2 ซึ่งมักจะพบบนแถบแม่เหล็กของบัตรชำระเงิน ทำให้ตัดความเป็นไปได้ที่ข้อมูลจะมาจาก skimmers ที่ติดตั้งบนเว็บไซต์ซึ่งจะไม่มีพบข้อมูล Track 2 ดังกล่าว
ยิ่งไปกว่านั้นบัตรแต่ละใบแตกต่างกันอย่างมากในแง่ของการดำเนินการที่มาจากหลายธนาคารไม่ใช่เพียงแค่ธนาคารเดียว
"ในขณะนี้ทีมงาน Threat Intelligence ของ Group-IB ได้วิเคราะห์บัตรมากกว่า 550K จากฐานข้อมูล" Group-IB ซึ่งเขียนในรายงานที่แชร์เฉพาะกับ ZDNet และ บริษัท วางแผนที่จะเผยแพร่ในวันพรุ่งนี้
โดยเป็นของธนาคารอินเดียมากกว่า 98% ส่วน 1% เป็นของธนาคารโคลอมเบีย และมากกว่า 18% ของข้อมูล 550K ในบัตร ได้รับการวิเคราะห์จนถึงขณะนี้ว่าเป็นของธนาคารอินเดียแห่งหนึ่งในอินเดียเพียงธนาคารเดียว
Joker's Stash เป็นสิ่งที่นักวิจัยด้านความปลอดภัยเรียกว่า "card shop" เป็นคำที่ใช้อธิบายถึงตลาดออนไลน์ในเว็บมืดและเป็นที่รู้จักกันว่าเป็นสถานที่ที่กลุ่มอาชญากรไซเบอร์หลักเช่น FIN6 และ FIN7 ทำการขายและซื้อรายละเอียดบัตรชำระเงินซึ่งจะเรียกว่า card dump
ที่มา zdnet
Details for 1.3 million Indian payment cards put up for sale on Joker’s Stash
Deep Insert Skimmer Attacks on DIP card readers
NCR ได้มีการประกาศแจ้งเตือนการโจมตีเครื่องเอทีเอ็มที่กำลังมีการแพร่กระจายเพิ่มขึ้นในสหรัฐฯ โดยการโจมตีดังกล่าวเป็นการโจมตีที่พุ่งเป้าไปที่อุปกรณ์ DIP card reader ซึ่งทำหน้าที่ในการอ่านข้อมูลจากการ์ดที่ผู้ใช้งานนำเข้ามา
ผู้โจมตีทำการโจมตีอุปกรณ์ DIP card reader ด้วยการใช้วิธีการโจมตีที่เรียกว่า Deep Insert Skimmer ซึ่งเป็นการฝังอุปกรณ์สำหรับดักอ่านและเก็บข้อมูลเข้าไปผ่านทางช่องเสียบการ์ด การโจมตีลักษณะนี้เนื่องจากเป็นการฝังอุปกรณ์เพิ่มเติมเข้าไปข้างในตัวเครื่องจึงทำให้ผู้ใช้งานทั่วไปจะไม่สามารถตรวจสอบความผิดปกติเมื่อใช้งานได้ รวมไปถึงไม่สามารถที่จะถูกตรวจจับหรือขัดขวางการทำงานโดยอุปกรณ์ป้องกันการทำ skimming โดยทั่วไปได้
ในส่วนของการป้องกัน ตรวจสอบและแก้ไขปัญหานั้น NCR ได้มีการออกคู่มือในการตรวจสอบเครื่องเอทีเอ็มทางกายภาพซึ่งสามารถเข้าไปดาวโหลดได้ฟรีจากลิงค์แหล่งที่มาของข่าว นอกเหนือจากนั้นการติดตั้งอุปกรณ์เสริมจากผู้ผลิตอื่นๆ ที่มีการออกแบบมาเพื่อป้องกันการโจมตีแบบ Deep Insert Skimmer ก็อาจช่วยป้องกันได้เช่นเดียวกัน
ที่มา : NCR
กดเงินเจอของจริง! พบเครื่องสกิมมิง-กล้องรูเข็มตู้ ATM กสิกรไทย รามคำแหง 58/3
21 ก.ย.57 รายงานข่าวแจ้งว่า เจ้าหน้าที่ตำรวจ สน.หัวหมาก เข้าตรวจสอบตู้เอทีเอ็มธนาคารกสิกรไทย จำกัด (มหาชน) บริเวณหน้าร้านสะดวกซื้อเซเว่นอีเลฟเว่น ปากซอยรามคำแหง 58/3