Cảnh sát quốc gia Indonesia trong một cuộc họp báo chung với Interpol hôm nay đã tuyên bố bắt giữ ba tin tặc người Indonesia theo phong cách Magecart đã xâm phạm hàng trăm trang web thương mại điện tử quốc tế và đánh cắp thông tin thẻ thanh toán của người mua hàng trực tuyến của họ.
Được mệnh danh là 'Chiến dịch Đêm giận dữ, 'cuộc điều tra được dẫn đầu bởi Bàn năng lực mạng ASEAN của Interpol, một sáng kiến chung của các cơ quan thực thi pháp luật của các nước Đông Nam Á để chống lại tội phạm mạng.
Theo cuộc họp báo, cả ba bị cáo (23, 26 và 35 tuổi) đã bị bắt vào tháng 12 năm ngoái từ Jakarta và Yogyakarta và bị buộc tội hình sự liên quan đến trộm cắp dữ liệu, lừa đảo và truy cập trái phép.
Giống như hầu hết các cuộc tấn công Magecart phổ biến khác, modus operandi đằng sau loạt tấn công này cũng liên quan đến việc khai thác các lỗ hổng chưa được vá trong các trang web thương mại điện tử được cung cấp bởi nền tảng quản lý nội dung Magento và WordPress.
Sau đó, tin tặc đã bí mật cấy mã che giấu thẻ tín dụng kỹ thuật số – còn được gọi là lướt web hoặc đánh hơi JS – trên các trang web bị xâm nhập đó để chặn đầu vào của người dùng trong thời gian thực và đánh cắp số thẻ, tên, địa chỉ và thông tin đăng nhập của họ.
Mặc dù cảnh sát Indonesia tuyên bố những tin tặc này đã xâm phạm 12 trang web thương mại điện tử, các chuyên gia tại công ty an ninh mạng Sanguine Security tin rằng cùng một nhóm đứng đằng sau vụ trộm thẻ tín dụng tại hơn 571 cửa hàng trực tuyến.
"Những vụ hack này có thể được nhận ra do một thông điệp kỳ lạ còn sót lại trong tất cả các mã lướt qua," Sanguine Security nói.
"'Thành công gan' dịch thành 'bro thành công' trong tiếng Indonesia và đã có mặt trong nhiều năm trên tất cả các cơ sở hạ tầng lướt qua của họ. '
Cảnh sát tiết lộ rằng các nghi phạm đã sử dụng thẻ tín dụng bị đánh cắp để mua hàng điện tử và các mặt hàng xa xỉ khác, sau đó cũng cố gắng bán lại một số trong số đó với giá khá thấp thông qua các trang web thương mại điện tử địa phương ở Indonesia.
Trên một kênh tin tức của Indonesia, một trong những bị cáo thậm chí đã thừa nhận hack các trang web thương mại điện tử và tiêm skimmer từ năm 2017.
Hơn nữa, các chuyên gia cũng quan sát các cuộc tấn công mạng tương tự được liên kết với cùng một cơ sở hạ tầng trực tuyến ngay cả sau khi ba người bị bắt giữ, và do đó tin rằng có nhiều thành viên của nhóm hack này vẫn còn lớn.
