Специалист в области кибербезопасности Group-IB обнаружила хакерскую группу GambleForce, которая нацелена на веб-сайты онлайн-казино как минимум в восьми странах. Хакеры используют базовые, но эффективные методы для того, чтобы взламывать сайты и красть конфиденциальную информацию о пользователях.
Недооценивать группу нельзя, предупреждает Group-IB. GambleForce сосредоточила внимание на азартных играх, но позже расширила спектр атак, включив в них правительственные и туристические сайты. За последние четыре месяца группировка взломала 24 организации. Среди них — южнокорейское онлайн-казино, правительственный сайт на Филиппинах и европейские ресурсы с азартными играми.
Хакеры проникают в систему управления контентом и достают оттуда данные пользователей, в том числе личные — email, номер телефона и паспортную информацию. Group-IB расследует, начала ли группировка монетизировать полученные данные или использует их иначе.
