اختراق المتجر الرسمي لوكالة الفضاء الأوروبية لسرقة بطاقات الدفع

تم اختراق المتجر الإلكتروني الرسمي لوكالة الفضاء الأوروبية عندما بدأ في تحميل جزء من كود JavaScript الذي ينشئ صفحة دفع مزيفة من نوع Stripe عند الخروج.

بميزانية تزيد عن 10 مليار يورو، فإن مهمة”https://www.esa.int/” الهدف=”_blank” rel=”nofollow noopener”> وكالة الفضاء الأوروبية تهدف وكالة الفضاء الأوروبية (ESA) إلى توسيع حدود الأنشطة الفضائية من خلال تدريب رواد الفضاء وبناء الصواريخ والأقمار الصناعية لاستكشاف أسرار الكون.

ال”https://www.esaspaceshop.com/” الهدف=”_blank” rel=”nofollow noopener”> متجر على شبكة الإنترنتالمرخص له ببيع سلع وكالة الفضاء الأوروبية غير متوفر حاليًا، ويظهر رسالة مفادها أنها “خارج المدار مؤقتًا”.

ظهر البرنامج النصي الخبيث على موقع الوكالة أمس وقام بجمع معلومات العملاء، بما في ذلك بيانات بطاقة الدفع المقدمة في المرحلة النهائية من عملية الشراء.

لاحظت شركة أمن التجارة الإلكترونية Sansec البرنامج النصي الخبيث بالأمس وحذرت من أن المتجر يبدو مدمجًا مع أنظمة وكالة الفضاء الأوروبية، مما قد يشكل خطرًا على موظفي الوكالة.

“Sansec warning that ESA’s website was hacked” الارتفاع=”537″ سرك=”https://www.bleepstatic.com/images/news/u/1100723/Sansec_ESA_store.png” العرض=”588″>

تحذير شركة Sansec من تعرض متجر وكالة الفضاء الأوروبية للاختراق

وجدت شركة Sansec أن المجال الخاص بتسريب المعلومات له نفس الاسم الذي يستخدمه المتجر الشرعي الذي يبيع سلع ESA ولكن له نطاق مستوى أعلى (TLD) مختلف.

بينما يستخدم المتجر الرسمي للوكالة الأوروبية “esaspaceshop” في نطاق .com TLD، يستخدم المتسلل نفس الاسم في نطاق .pics TLD (أي esaspaceshop[.]pics)، كما هو واضح في الكود المصدري لمتجر ESA:

تم إدخال جافا سكريبت ضار في المتجر الإلكتروني لوكالة الفضاء الأوروبية
المصدر: بليبينج كومبيوتر

يحتوي البرنامج النصي على كود HTML غامض من Stripe SDK، والذي قام بتحميل صفحة دفع Stripe مزيفة عندما حاول العملاء إكمال عملية الشراء.
ومن الجدير بالذكر أن صفحة Stripe المزيفة لم تبدو مشبوهة، خاصة عند رؤية أنه تم تقديمها من المتجر الإلكتروني الرسمي لوكالة الفضاء الأوروبية.

يقوم المتجر الإلكتروني التابع لوكالة الفضاء الأوروبية (ESA) بتحميل صفحة دفع مزيفة من نوع Stripe
المصدر: بليبينج كومبيوتر

وأكدت شركة Source Defense Research، وهي شركة متخصصة في أمن تطبيقات الويب، النتائج التي توصلت إليها شركة Sansec”https://x.com/sdcyberresearch/status/1871228710579253746″ الهدف=”_blank” rel=”nofollow noopener”> تم القبض على صفحة دفع Stripe المزيفة يتم تحميلها على المتجر الإلكتروني الرسمي لوكالة الفضاء الأوروبية.

بالأمس، تواصلت شركة BleepingComputer مع وكالة الفضاء الأوروبية للحصول على تفاصيل حول التسوية. قبل أن نتلقى ردًا اليوم، لاحظنا أن المتجر الإلكتروني لم يعد يقدم صفحة دفع Stripe المزيفة ولكن البرنامج النصي الضار كان لا يزال مرئيًا في الكود المصدري للموقع.

وفي تواصل لاحق قالت وكالة الفضاء الأوروبية إن المتجر غير مستضاف على بنيته التحتية ولا يدير البيانات الموجودة عليه لأن الوكالة لا تدير البيانات لأنها لا تملكها.

ويمكن تأكيد ذلك من خلال بحث بسيط في WHOIS، والذي يعرض التفاصيل الكاملة لنطاق ESA (esa.int) ومتجرها الإلكتروني، حيث يتم تنقيح بيانات الاتصال من أجل الخصوصية.

اقرأ المزيد

اختراق المتجر الرسمي لوكالة الفضاء الأوروبية لسرقة بطاقات الدفع

Reactions

ردود الفعل