Yüzlerce E-ticaret Sitesine Saldıran Grup: Keeper
"Keeper" adı verilen hacker grubu, dünya çapında 570'ten fazla e-ticaret sitesine "Magecart saldırısı" düzenleyerek milyonlarca dolar gelir elde etti.

Gemini Advisory, "Keeper" adını verdikleri hacker grubunun, dünya çapında 570'ten fazla e-ticaret sitesine "Magecart saldırısı" düzenleyerek milyonlarca dolar gelir elde ettiğini tespit etti.
Gemini Advisory araştırmacıları, Magecart saldırıları hakkında yaptıkları araştırma kapsamında çeşitli teknik verileri incelerken bazı bulgular keşfetti. Bu bulgular, araştırmacıların "Keeper" adını verdikleri bir hacker grubunu işaret ediyordu.
Bu grup, e-ticaret sitelerine zararlı kodları yüklemek için kullanılan 64 domaine ve kurban e-ticaret sitelerinden ele geçirilen ödeme kartı verilerinin aktarıldığı 73 domaine sahip.
Araştırmacılar, grubun 1 Nisan 2017'den beri 55 farklı ülkeden 570'den fazla e-ticaret sitesini hedeflediğini, mağdur sitelerin %85'den fazlasının Magento kullandığını, kurban sitelerin en çok bulunduğu ülkenin %28 ile ABD olduğunu ve onu sırasıyla Birleşik Krallık'ın ve Hollanda'nın takip ettiğini söyledi.

Yapılan analizler sonucu, Nisan 2017'den beri faaliyetlerini sürdürdüğü tespit edilen bu grubun 700.000'e yakın ödeme kartının bilgilerini ele geçirdiğini tahmin ettiklerini söyleyen araştırmacılar, hackerların bu kart bilgilerini dark web üzerinden 10 dolara sattıkları göz önüne alındığında 7 milyon dolar gelir elde etmiş olabileceklerini söyledi.
Araştırmacılar, "Keeper grubu üç yıldır aktiftir ve bu süre zarfında teknik karmaşıklığını ve operasyonların ölçeğini sürekli olarak geliştirmiştir" dedi ve ekledi: "Bu başarılı Magecart saldırısı modeline dayanarak Gemini, Keeper'ın dünya çapında e-ticaret sitelerine karşı giderek daha karmaşık saldırılar düzenlemeye devam edeceğine kesin gözüyle bakıyor."
Gemini Advisory tarafından Keeper grubu hakkında yapılan araştırmanın detaylarına (Saldırının teknik ayrıntıları, hackerların hedeflediği e-ticaret siteleri, hackerlar tarafında kullanılan domainler) buradan ulaşabilirsiniz.
Bu araştırmayı bizimle paylaşan Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ediyoruz.
Yorumlar