Κυριακή, 17 Ιανουαρίου, 05:16
Αρχική security Interpol: Συνέλαβε 3 hackers που έχουν χακάρει εκατοντάδες Ecommerce Website

Interpol: Συνέλαβε 3 hackers που έχουν χακάρει εκατοντάδες Ecommerce Website

3 Ινδονήσιοι hackers συνελήφθησαν από την Interpol υπό συντονισμένη κυβερνητική επιχείρηση για το hacking εκατοντάδων website E-commerce χρησιμοποιώντας το JS-Sniffer Malware.

Οι ANF (27), K (35) και N (23) που κατοικούσαν στην Ινδονησία και έτρεχαν την κακόβουλα καμπάνια έχοντας ως στόχο τα E-Commerce websites με το malware που είναι γνωστό ως JavaScript-sniffer.

Interpol

Το JavaScript-sniffer χρησιμοποιείται ειδικά σε επιθέσεις σε E-Commerce website για να κλαπούν τα στοιχεία των καρτών πληρωμής των πελατών και τα προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις και αριθμούς τηλεφώνου, στέλνοντας τις πληροφορίες σε Command and Control (C2) servers που ελέγχονταν από εγκληματίες του κυβερνοχώρου.

Το JavaScript-sniffer εντοπίστηκε αρχικά το 2018, χρησιμοποιήθηκε από την άγνωστη εγκληματική ομάδα του κυβερνοχώρου για να μολύνει τα Magento website, και υπήρχαν αποδεικτικά στοιχεία που συλλέχθηκαν από την Group-IB που έδειχναν ότι οι εισβολείς χρησιμοποιούν κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης και προσπάθησαν να μολύνουν online εμπόρους οι οποίοι με την σειρά τους θα μολύνουν τις ιστοσελίδες τους με το JS-sniffer.

Κατά το διάστημα αυτό, έχουν μολυνθεί σχεδόν 200 website στην Ινδονησία, την Αυστραλία, την Ευρώπη, τις Ηνωμένες Πολιτείες, τη Νότια Αμερική και ορισμένες άλλες χώρες.

Αυτοί οι φορείς εκμετάλλευσης malware που μόλυναν E-commerce websites από την Ινδονησία, συνελήφθησαν με τη βοήθεια της ινδονησιακής κυβερνητικής αστυνομίας και άλλων πέντε ASEAN χωρών που μοιράστηκαν τα intelligence data με την Interpol.

Ο όμιλος εταιρειών Cybersecurity Group-IB από τη Σιγκαπούρη υποστήριξε την έρευνα αυτή με την τεχνογνωσία της ιατρικής εγκληματολογίας, βοηθώντας τον εντοπισμό των υπόπτων.

Και οι τρεις hackers συνελήφθησαν τον Δεκέμβριο από διάφορες περιοχές της Ινδονησίας και η ινδονησιακή cyber αστυνομία κατάσχεσε laptop, κινητά τηλέφωνα διαφόρων brand, μονάδες CPU, αναγνωριστικά, κάρτες BCA Token, κάρτες ATM κατά τη διάρκεια της έρευνας.

Σύμφωνα με τον ποινικό κώδικα της Ινδονησίας, οι hackers κατηγορούνται για κλοπή ηλεκτρονικών δεδομένων, η οποία συνεπάγεται με ποινή φυλάκισης 10 ετών.

Ο Craig Jones, Διευθυντής Cybercrime της Interpol, δήλωσε ότι «οι ισχυρές και αποτελεσματικές εταιρικές σχέσεις μεταξύ της αστυνομίας και της βιομηχανίας του κυβερνοχώρου είναι απαραίτητες για να εξασφαλιστεί ότι η επιβολή του νόμου σε όλο τον κόσμο έχει πρόσβαση στις πληροφορίες που χρειάζονται για να αντιμετωπίσει την κλίμακα και την πολυπλοκότητα του σημερινού τοπίου του κυβερνοχώρου».

Η έρευνα αποκαλύπτει ότι το malware προέρχεται από την οικογένεια GetBilling και χρησιμοποιείται από αυτούς τους Ινδονήσιους hackers για να κλέψουν τις διάφορες ευαίσθητες πληροφορίες και να το χρησιμοποιήσουν για να αγοράσουν αγαθά όπως ηλεκτρονικές συσκευές ή άλλα είδη πολυτελείας και να τα μεταπωλήσουν στην αγορά της Ινδονησίας σε χαμηλότερη τιμή.

Ο αριθμός των compromised καρτών που φορτώθηκαν σε dark forum αυξήθηκε από 27,1 εκατομμύρια το 2018 σε 43,8 εκατομμύρια το 2019.

Το GBHackers έμαθε ότι οι αρχές κατέλαβαν τους Command and control servers που χρησιμοποιούν αυτοί οι εγκληματίες για να συλλέξουν τα δεδομένα από τα θύματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

iPhone/iPad: Πως να κλείσετε όλες τις καρτέλες του Safari ταυτόχρονα

Εάν έχετε δεκάδες καρτέλες ανοιχτές στο Safari στο iPhone ή το iPad σας και θέλετε να τις κλείσετε γρήγορα, μπορεί να είναι...

Το Emotet έχει «εξελιχθεί» και βρίσκεται στην κορυφή των malware charts!

Το διαβόητο Emotet trojan επιστρέφει στην κορυφή των malware charts, έχοντας «ανανεωθεί» και εξελιχθεί ώστε να είναι πιο δύσκολα ανιχνεύσιμο. Ο παγκόσμιος...

Signal: Πώς να προστατεύσετε τα μηνύματά σας με passcode;

Τις τελευταίες μέρες η εφαρμογή μηνυμάτων Signal έχει γίνει αρκετά δημοφιλής. Το Signal...

Οι 5 καλύτερες ασφαλείς εναλλακτικές για το WhatsApp

Το WhatsApp είναι μία από τις δημοφιλέστερες πλατφόρμες ανταλλαγής μηνυμάτων, όμως σίγουρα δεν είναι αποδεκτή από όλους. Ειδικότερα μετά την τελευταία του...

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...