3 Ινδονήσιοι hackers συνελήφθησαν από την Interpol υπό συντονισμένη κυβερνητική επιχείρηση για το hacking εκατοντάδων website E-commerce χρησιμοποιώντας το JS-Sniffer Malware.
Οι ANF (27), K (35) και N (23) που κατοικούσαν στην Ινδονησία και έτρεχαν την κακόβουλα καμπάνια έχοντας ως στόχο τα E-Commerce websites με το malware που είναι γνωστό ως JavaScript-sniffer.
Το JavaScript-sniffer χρησιμοποιείται ειδικά σε επιθέσεις σε E-Commerce website για να κλαπούν τα στοιχεία των καρτών πληρωμής των πελατών και τα προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις και αριθμούς τηλεφώνου, στέλνοντας τις πληροφορίες σε Command and Control (C2) servers που ελέγχονταν από εγκληματίες του κυβερνοχώρου.
Το JavaScript-sniffer εντοπίστηκε αρχικά το 2018, χρησιμοποιήθηκε από την άγνωστη εγκληματική ομάδα του κυβερνοχώρου για να μολύνει τα Magento website, και υπήρχαν αποδεικτικά στοιχεία που συλλέχθηκαν από την Group-IB που έδειχναν ότι οι εισβολείς χρησιμοποιούν κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης και προσπάθησαν να μολύνουν online εμπόρους οι οποίοι με την σειρά τους θα μολύνουν τις ιστοσελίδες τους με το JS-sniffer.
Κατά το διάστημα αυτό, έχουν μολυνθεί σχεδόν 200 website στην Ινδονησία, την Αυστραλία, την Ευρώπη, τις Ηνωμένες Πολιτείες, τη Νότια Αμερική και ορισμένες άλλες χώρες.
Αυτοί οι φορείς εκμετάλλευσης malware που μόλυναν E-commerce websites από την Ινδονησία, συνελήφθησαν με τη βοήθεια της ινδονησιακής κυβερνητικής αστυνομίας και άλλων πέντε ASEAN χωρών που μοιράστηκαν τα intelligence data με την Interpol.
Ο όμιλος εταιρειών Cybersecurity Group-IB από τη Σιγκαπούρη υποστήριξε την έρευνα αυτή με την τεχνογνωσία της ιατρικής εγκληματολογίας, βοηθώντας τον εντοπισμό των υπόπτων.
Και οι τρεις hackers συνελήφθησαν τον Δεκέμβριο από διάφορες περιοχές της Ινδονησίας και η ινδονησιακή cyber αστυνομία κατάσχεσε laptop, κινητά τηλέφωνα διαφόρων brand, μονάδες CPU, αναγνωριστικά, κάρτες BCA Token, κάρτες ATM κατά τη διάρκεια της έρευνας.
Σύμφωνα με τον ποινικό κώδικα της Ινδονησίας, οι hackers κατηγορούνται για κλοπή ηλεκτρονικών δεδομένων, η οποία συνεπάγεται με ποινή φυλάκισης 10 ετών.
Ο Craig Jones, Διευθυντής Cybercrime της Interpol, δήλωσε ότι «οι ισχυρές και αποτελεσματικές εταιρικές σχέσεις μεταξύ της αστυνομίας και της βιομηχανίας του κυβερνοχώρου είναι απαραίτητες για να εξασφαλιστεί ότι η επιβολή του νόμου σε όλο τον κόσμο έχει πρόσβαση στις πληροφορίες που χρειάζονται για να αντιμετωπίσει την κλίμακα και την πολυπλοκότητα του σημερινού τοπίου του κυβερνοχώρου».
Η έρευνα αποκαλύπτει ότι το malware προέρχεται από την οικογένεια GetBilling και χρησιμοποιείται από αυτούς τους Ινδονήσιους hackers για να κλέψουν τις διάφορες ευαίσθητες πληροφορίες και να το χρησιμοποιήσουν για να αγοράσουν αγαθά όπως ηλεκτρονικές συσκευές ή άλλα είδη πολυτελείας και να τα μεταπωλήσουν στην αγορά της Ινδονησίας σε χαμηλότερη τιμή.
Ο αριθμός των compromised καρτών που φορτώθηκαν σε dark forum αυξήθηκε από 27,1 εκατομμύρια το 2018 σε 43,8 εκατομμύρια το 2019.
Το GBHackers έμαθε ότι οι αρχές κατέλαβαν τους Command and control servers που χρησιμοποιούν αυτοί οι εγκληματίες για να συλλέξουν τα δεδομένα από τα θύματα.
