Interpol Catch 3 Hacker Kartu Kredit Indonesia untuk Serangan Magecart
Polisi Nasional Indonesia pada konferensi pers bersama dengan Interpol hari ini mengumumkan penangkapan tiga peretas gaya Magecart Indonesia yang telah terlibat dengan ratusan situs web e-commerce internasional dan mencuri detail kartu pembayaran pembeli mereka di baris.
Dijuluki ‘Operasi Night Fury, Investigation Investigasi dipimpin oleh Interpol ASEAN Cyber Capability Desk, sebuah inisiatif bersama dari lembaga penegak hukum negara-negara Asia Tenggara untuk memerangi kejahatan dunia maya.
Menurut konferensi pers, ketiga terdakwa (23, 26 dan 35 tahun) ditangkap tahun lalu di Jakarta dan Yogyakarta pada bulan Desember dan didakwa dengan hukum pidana terkait pencurian data, penipuan, dan non-akses resmi.
Seperti kebanyakan serangan Magecart yang tersebar luas, modus operandi di balik serangkaian serangan ini juga melibatkan pengeksploitasian kerentanan yang tak tertandingi pada situs web eCommerce yang kompatibel dengan platform manajemen konten Magento dan WordPress.
Peretas kemudian secara diam-diam menanamkan kode kartu kredit digital, juga dikenal sebagai web skimming atau snifers JS, di situs web yang dikompromikan untuk mencegat input pengguna secara waktu nyata dan mencuri nomor kartu pembayaran, nama, alamat, dan detail login Anda. .
Meskipun polisi Indonesia mengklaim bahwa peretas ini telah berkomitmen pada 12 situs web e-commerce, para ahli dari perusahaan keamanan siber Sanguine Security percaya bahwa kelompok yang sama berada di belakang pencurian kartu kredit di lebih dari 571 toko online.
"Trik ini dapat dikenali karena pesan aneh yang tersisa di semua kode skim," kata Sanguine Security.
"'Bro sukses' diterjemahkan menjadi 'Bro sukses' dalam bahasa Indonesia dan telah hadir selama bertahun-tahun di semua infrastruktur pencarian."
Polisi mengungkapkan bahwa para tersangka menggunakan kartu kredit curian untuk membeli barang elektronik dan barang-barang mewah lainnya, dan kemudian juga mencoba menjual kembali beberapa dari mereka dengan harga yang relatif rendah melalui situs web e-commerce lokal di Indonesia.
Di saluran berita Indonesia, salah satu terdakwa bahkan mengklaim telah meretas situs web e-commerce dan menyuntikkan skimmers web sejak 2017.
Lebih lanjut, para ahli juga mengamati serangan siber serupa yang berkaitan dengan infrastruktur online yang sama bahkan setelah penangkapan tiga orang, dan karenanya percaya bahwa ada lebih banyak anggota kelompok peretas yang masih buron.
