国际刑警组织与印尼警方合作首次逮捕magecart黑客团伙成员-k8凯发游戏

国际刑警组织与印尼警方合作首次逮捕magecart黑客团伙成员
作者:zdnet 发布时间:2020-01-27

20200128-1-1.jpg

上周印尼国家警察与国际刑警组织联合召开新闻发布会称,国际刑警组织和印尼警方在12月20日逮捕了三名男子,他们涉嫌参与一个网络犯罪集团,并参与了magecart攻击。

magecart攻击,也称为web skimming或e-skimming,是一种网络犯罪形式,黑客组织在网上商店植入恶意javascript代码。该代码被用于用户结账和付款表单中输入卡信息时窃取支付卡数据。

嫌犯的姓名首字母是:anf(27岁)、k(35岁)和n(23岁),分别来自雅加达和日惹地区。

sanguine security声称该组织还包括更多成员,目前仍在逃。

根据该公司的扫描,该组织自2017年以来一直活跃,并且在571个网站上发现了其代码,由于商店所有者未能及时清理其网站,网站至今仍感染了17个网站。

参与打击magecart攻击的另一家网络安全公司group ib表示,他们一直在以getbilling(他们在代码中使用的一个javascript函数的名称)的名义跟踪该组织。

sanguine security表示,该团伙的代码很容易跟踪,因为存在一条反复出现的信息,内容为“ success gan”, 上面写着“success gan”,从印尼语翻译过来就是“success bro”。

20200128-1-2.png

图片:group-ib

ib集团直接参与了调查,并帮助当局追踪了该团伙。他说,犯罪嫌疑人利用窃取的支付卡数据购买了电子设备或其他奢侈品等商品,他们后来试图以低于市场价格的价格在印度尼西亚网上转售。

为了隐藏他们的真实位置和身份,该组织使用vpn(虚拟专用网络)服务访问他们的命令和控制服务器来检索被盗的卡数据。getbilling团伙还利用被盗的卡数据支付托管服务费用,再次试图隐藏他们的真实身份。

“ib集团网络调查小组确定getbilling的一些基础设施位于印度尼西亚”该公司在近日的新闻稿中说发现这一信息后,国际刑警组织东盟办事处立即通知了印度尼西亚网络警察。”

去年,这三名嫌疑人在代号night fury的行动中被捕,但调查仍在进行中。每一个嫌疑犯因其罪行将面临十年的监禁。


网站地图