Cine sunt hackerii români din gruparea „Magecart“ care au atacat serverele British Airways

Un grup de hackeri cunoscut sub numele de Magecart, din care ar face parte hackeri din România şi Lituania, ar fi responsabil pentru atacul informatic de săptămâna trecută de la British Airways în urma căruia sute de mii de persoane au fost afectate, susţine cercetătorul Yonathan Klinjsma, de la compania de cyber-securitate RiskIQ.

British Airways susţine că victimelor le-au fost furate datele personale şi financiare. Compania dă acum asigurări ca site-ul funcţionează normal şi plăţile online ulterioare sunt sigure. În acelaşi timp, clienţii care au făcut plăţi cu cardul către companie în august şi septembrie sunt sfătuiţi să ia legătura cu banca emitentă.

Nu este clar cât de profund a fost atacul

Totuşi, specialiştii în securitate informatică nu ştiu cu exactitate pagubele aduse de hackeri serverelor British Airways. „Nu putem şti cât de mult au intrat atacatorii în serverele British Airways, dar faptul că au reuşit să modifice o resursă a site-ului ne spune că accesul a fost substanţial. În plus, hackerii au avut probabil acces cu mult înainte de atacul oficial, pregătind din timp lovitura", a spus Klijnsma.

Reamintim că British Airways a anunţat săptămâna trecută că aproximativ 380.000 de clienţi ar putea fi afectaţi de furtul datelor de pe cardurile folosite pentru comenzi online în perioada 21 august - 5 septembrie. Datele personale şi financiare ale acestor clienţi au ajuns pe mâna hackerilor după ce pasagerii au plătit direct în aplicaţia mobilă a companiei.

Trecut glorios

Magecart este cunoscut pentru mai multe escrocherii în domeniul tranzacţiilor cu carduri de credit în mediul online, printre care şi un atac informatic la compania Ticketmaster. Concret, echipa RiskIQ a reuşit să documenteze acest caz şi să descopere că, în afară de ce s-a făcut public până acum, mult mai multe site-uri au fost afectate de atacurile hackerilor, dar nu au fost aduse precizări.

Conform unor date, grupul de hackeri Magecart şi-a început activitatea, în 2015,  destul de timid. Încet, dar sigur, anvergura operaţiunilor grupului a crescut. În  2016, compania RiskIQ a semnalat faptul că cei din Magecart foloseau skimmere (dispozitive de copiere a datelor de pe carduri)  montate la bancomate, pompe de combustibil şi alte automate de plată. La vremea respectivă, datele cardurilor au fost vândute ulterior unor alte persoane care le foloseau pentru fraudarea conturilor respective.

Guccifer, gata de extrădare în SUA

Hackerii din România sunt cunoscuţi în toată lumea pentru isprăvile lor. Aceştia au spart site-urile unor giganţi, precum NASA sau Kasperski. Iar unul dintre cei mai cunoscuţi este arădeanul Marcel Lazăr Lehel, cunoscut drept Guccifer.

Curtea de Apel Alba Iulia a admis, luni, cererea autorităţilor judiciare din SUA de extrădare a lui Lehel, pentru a executa pedeapsa de patru ani şi patru luni de închisoare pe care a primit-o de la o instanţă din statul Virginia. Extrădarea sa ar putea se aibă loc însă abia după ce va executa pedeapsa la care a fost condamnat şi în România. Soluţia nu este definitivă şi poate fi contestată în termen de cinci zile de la pronunţare. Guccifer a fost condamnat în SUA, după ce a reuşit să spargă inclusiv serverul privat de e-mail al fostului secretar de stat Hillary Clinton.  

În România, Marcel Lazăr Lehel fusese condamnat în 2014, la o pedeapsă de şapte ani de închisoare cu executare, pentru că a spart conturile de e-mail ale fostului director SRI George Maior, ale europarlamentarului Corina Creţu şi ale mai multor vedete.