Хакери зламали офіційний магазин Європейського космічного агентства
Хакери зламали офіційний магазин Європейського космічного агентства

Хакери зламали офіційний магазин Європейського космічного агентства

Що сталося

Європейське космічне агентство (ЄКА) – головна організація ЄС у питаннях дослідження космосу. Будучи аналогом американського NASA, воно готує астронавтів, створює ракети, відправляє зонди на Марс і супутники для розгадування таємниць Всесвіту. Хіба ж може хтось бажати такій компанії зла і намагатися її зламати? Виявляється, може. Власний інтернет-магазин ЄКА тепер недоступний після кібератаки й показує повідомлення, що він "тимчасово не на орбіті", повідомляє 24 Канал з посиланням на Source Defense Research.

Шкідливий скрипт з'явився на сайті агентства 23 грудня й збирав інформацію про клієнтів, включаючи дані платіжних карт. Компанія Sansec, що займається безпекою електронної комерції, помітила підозрілу активність у той же день. Дослідники відразу ж попередили про можливий злам сайту та ризики для співробітників агентства і їхніх клієнтів.

Sansec виявила, що основний домен, що використовувався для збору інформації, має таке ж ім'я, як і той, що використовується легальним магазином – "esaspaceshop". Однак домен верхнього рівня був не ".com", як в оригіналі, а ".pics". Вбудований там скрипт містив HTML-код з Stripe SDK, який завантажував фальшиву платіжну сторінку Stripe, коли клієнти намагалися завершити покупку.

Хакери постаралися зробити підробну сторінку максимально правдоподібною: вона не виглядала підозріло, особливо коли демонструвалася з офіційного магазину ЄКА. Однак усе, що користувачі вводили у цю форму, передавалося хакерам, які, можна не сумніватися, негайно скористалися б можливістю зняти гроші з картки. Але чи вдалося хакерам отримати таким чином якісь дані й викрасти гроші з карток, невідомо.

Фейкова сторінка оплати
Фейкова сторінка оплати виглядала цілком правдоподібно / Фото BleepingComputer

Компанія Source Defense Research, що займається безпекою вебдодатків, підтвердила висновки Sansec і зафіксувала фальшиву платіжну сторінку Stripe, яка завантажувалася з офіційного магазину ЄКА. Зараз підробна сторінка вже не з'являється під час спроб оформити замовлення, але, як кажуть, експерти, "шкідливий скрипт усе ще помітний у вихідному коді сайту".

Цей магазин не розміщений на інфраструктурі ЄКА, і агентство не керує даними на ньому. Цим займається фактично сторонній партнер, який має ліцензію на продаж товарів з брендом космічного агентства. Тож він і буде займатися виправленням.

Теги по теме
Интернет Техно
Источник материала
loader
loader