Хакеры взломали официальный магазин Европейского космического агентства
Официальный магазин Европейского космического агентства взломали с целью кражи платежных данных клиентов. Хакеры начали загружать фрагмент кода JavaScript, который генерировал поддельную страницу оплаты вместо реальной во время оформления заказов. Таким образом все введенные номера и CVV-коды отправлялись прямо в руки киберпреступников.
Что произошло
Европейское космическое агентство (ЕКА) – главная организация ЕС в вопросах исследования космоса. Будучи аналогом американского NASA, оно готовит астронавтов, создает ракеты, отправляет зонды на Марс и спутники для разгадывания тайн Вселенной. Разве же может кто-то желать такой компании зла и пытаться ее сломать? Оказывается, может. Собственный интернет-магазин ЕКА теперь недоступен после кибератаки и показывает сообщение, что он "временно не на орбите", сообщает 24 Канал со ссылкой на Source Defense Research.
Смотрите также Самые громкие события и открытия мира технологий в 2024 году
Вредоносный скрипт появился на сайте агентства 23 декабря и собирал информацию о клиентах, включая данные платежных карт. Компания Sansec, занимающаяся безопасностью электронной коммерции, заметила подозрительную активность в тот же день. Исследователи сразу же предупредили о возможном взломе сайта и рисках для сотрудников агентства и их клиентов.
Sansec обнаружила, что основной домен, использовавшийся для сбора информации, имеет такое же имя, как и тот, используемый легальным магазином – "esaspaceshop". Однако домен верхнего уровня был не ".com", как в оригинале, а ".pics". Встроенный там скрипт содержал HTML-код из Stripe SDK, который загружал фальшивую платежную страницу Stripe, когда клиенты пытались завершить покупку.
Хакеры постарались сделать поддельную страницу максимально правдоподобной: она не выглядела подозрительно, особенно когда демонстрировалась из официального магазина ЕКА. Однако все, что пользователи вводили в эту форму, передавалось хакерам, которые, можно не сомневаться, немедленно воспользовались бы возможностью снять деньги с карты. Но удалось ли хакерам получить таким образом какие-то данные и похитить деньги с карточек, неизвестно.
Фейковая страница оплаты выглядела вполне правдоподобно / Фото BleepingComputer
Компания Source Defense Research, занимающаяся безопасностью веб-приложений, подтвердила выводы Sansec и зафиксировала фальшивую платежную страницу Stripe, которая загружалась с официального магазина ЕКА. Сейчас поддельная страница уже не появляется при попытках оформить заказ, но, как говорят, эксперты, "вредоносный скрипт все еще заметен в исходном коде сайта".
Этот магазин не размещен на инфраструктуре ЕКА, и агентство не управляет данными на нем. Этим занимается фактически сторонний партнер, который имеет лицензию на продажу товаров с брендом космического агентства. Поэтому он и будет заниматься исправлением.