/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Ffb6488d74298351363f3b7965f1903bc.jpg)
Хакери зламали офіційний магазин Європейського космічного агентства
Що сталося
Європейське космічне агентство (ЄКА) – головна організація ЄС у питаннях дослідження космосу. Будучи аналогом американського NASA, воно готує астронавтів, створює ракети, відправляє зонди на Марс і супутники для розгадування таємниць Всесвіту. Хіба ж може хтось бажати такій компанії зла і намагатися її зламати? Виявляється, може. Власний інтернет-магазин ЄКА тепер недоступний після кібератаки й показує повідомлення, що він "тимчасово не на орбіті", повідомляє 24 Канал з посиланням на Source Defense Research.
Шкідливий скрипт з'явився на сайті агентства 23 грудня й збирав інформацію про клієнтів, включаючи дані платіжних карт. Компанія Sansec, що займається безпекою електронної комерції, помітила підозрілу активність у той же день. Дослідники відразу ж попередили про можливий злам сайту та ризики для співробітників агентства і їхніх клієнтів.
Sansec виявила, що основний домен, що використовувався для збору інформації, має таке ж ім'я, як і той, що використовується легальним магазином – "esaspaceshop". Однак домен верхнього рівня був не ".com", як в оригіналі, а ".pics". Вбудований там скрипт містив HTML-код з Stripe SDK, який завантажував фальшиву платіжну сторінку Stripe, коли клієнти намагалися завершити покупку.
Хакери постаралися зробити підробну сторінку максимально правдоподібною: вона не виглядала підозріло, особливо коли демонструвалася з офіційного магазину ЄКА. Однак усе, що користувачі вводили у цю форму, передавалося хакерам, які, можна не сумніватися, негайно скористалися б можливістю зняти гроші з картки. Але чи вдалося хакерам отримати таким чином якісь дані й викрасти гроші з карток, невідомо.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9b3dfb8ae1f3c917b6ff624e4a0f59de.jpg)
Фейкова сторінка оплати виглядала цілком правдоподібно / Фото BleepingComputer
Компанія Source Defense Research, що займається безпекою вебдодатків, підтвердила висновки Sansec і зафіксувала фальшиву платіжну сторінку Stripe, яка завантажувалася з офіційного магазину ЄКА. Зараз підробна сторінка вже не з'являється під час спроб оформити замовлення, але, як кажуть, експерти, "шкідливий скрипт усе ще помітний у вихідному коді сайту".
Цей магазин не розміщений на інфраструктурі ЄКА, і агентство не керує даними на ньому. Цим займається фактично сторонній партнер, який має ліцензію на продаж товарів з брендом космічного агентства. Тож він і буде займатися виправленням.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F8cdb9193b48c1dcc002c45ae3d03a420)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff9e4d44aba248dcbac268b462ea60a7c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd379c3675e759887644e0bcd80d0ea49.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F6786b277aab48b821d788d8ec42f4a5f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7b5e63768c9af83ccbedee7bd5974c4b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F718ec347597e43981faadad140e2f8a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ffc3b9a4723706ff9ac8e354264e1db23.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2Fb50302c1a3b569730c3eb7cceaa424b7.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fa7cda686078cd1d3864dd397254a7a14.jpg)