Индонезийская национальная полиция на совместной пресс-конференции с Интерполом сегодня объявила об аресте трех индонезийских хакеров в стиле Magecart, которые сотрудничали с сотнями международных сайтов электронной коммерции и украли данные своей платежной карты покупателя в линия.
По прозвищу ‘Операция Ночная ЯростьInvestigation Расследование проводилось Управлением по борьбе с киберпреступностью Интерпола АСЕАН, совместной инициативой правоохранительных органов стран Юго-Восточной Азии по борьбе с киберпреступностью.
Согласно пресс-конференции, в декабре прошлого года трое обвиняемых (23, 26 и 35 лет) были арестованы в Джакарте и Джокьякарте по обвинению в уголовном праве, связанном с хищением данных, мошенничеством и отсутствием доступа. авторизован.
Как и большинство распространенных атак Magecart, в основе этой серии атак также лежит использование бесподобных уязвимостей на сайтах электронной коммерции, совместимых с платформами управления контентом Magento и WordPress.
Затем хакеры тайно встраивают коды цифровых кредитных карт, также известные как веб-скимминг или JS snifers, на веб-сайт, скомпрометированный для перехвата ввода данных пользователем в режиме реального времени и кражи номеров, имен, адресов и адресов платежных карт. Ваши данные для входа. ,
Хотя индонезийская полиция утверждает, что этот хакер скомпрометировал 12 веб-сайтов электронной коммерции, эксперты из компании по кибербезопасности Sanguine Security считают, что та же группа стоит за кражей кредитных карт в более чем 571 интернет-магазине.
«Этот трюк узнаваем благодаря странным сообщениям, оставленным во всех кодах скинов», – сказал Sanguine Security.
«Success bro» переводится как «Success bro» на индонезийском языке и присутствует в течение многих лет во всех поисковых инфраструктурах ».
Полиция сообщила, что подозреваемые использовали украденные кредитные карты для покупки электроники и других предметов роскоши, а затем также пытались перепродать некоторые из них по относительно низким ценам через местные сайты электронной коммерции в Индонезии.
На индонезийском новостном канале один из обвиняемых даже утверждал, что взломал веб-сайт электронной коммерции и ввел веб-скиммеры с 2017 года.
Кроме того, эксперты также наблюдали похожие кибератаки, связанные с одной и той же онлайн-инфраструктурой, даже после ареста трех человек, и поэтому считают, что в этой группе хакеров еще много членов, которые все еще находятся на свободе.
Add comment