Bir Magecart hacker çetesinin ilk kez tutuklanması.
Interpol ve Endonezya polisi, Magecart saldırılarına katılan bir siber suç grubunun parçası oldukları şüphesiyle üç kişiyi tutukladı.
20 Aralık'ta gerçekleşen ancak geçen hafta bir basın toplantısıyla duyurulan tutuklamalar, bir Magecart çetesine yönelik ilk tutuklamalar oldu.
Web kaymağını alma veya e-kaydırma olarak da bilinen Magecart, bilgisayar korsanlarının çevrimiçi mağazalara kötü amaçlı JavaScript kodları yerleştirdiği bir tür siber suçtur. Kod, kullanıcılar ödeme ve ödeme formlarına kart bilgilerini girerken ödeme kartı verilerini çalacak şekilde yapılandırılmıştır.
Şüphelilerin kimlikleri yalnızca baş harfleriyle belirlendi: Cakarta ve Yogyakarta bölgelerinden ANF (27 yaşında), K (35 yaşında) ve N (23 yaşında).
Sanguine Security de grubun olduğunu iddia ediyor daha fazla üye dahil edildi, ki bu hâlâ kaçak.
Şirketin taramalarına göre grup 2017'den beri aktif ve kodu 571'de bulunuyor. Mağaza sahiplerinin mağazalarını temizlememesinin ardından 17'si bugüne kadar hala virüslü olan web siteleri Siteler.
Grup-IBMagecart saldırılarıyla mücadelede yer alan bir başka siber güvenlik şirketi, saldırıları takip ettiğini söyledi. GetBilling adı altında grup, kullandıkları JavaScript işlevlerinden birinin adı kod.
Sanguine Güvenlik diyor ki Endonezce'den çevrildiğinde "Başarılı kardeşim" anlamına gelen "Başarılı gan" yazan yinelenen bir mesajın varlığı nedeniyle çetenin kodunu takip etmek kolaydı.
Soruşturmaya doğrudan dahil olan ve yetkililerin grubun izini sürmesine yardımcı olan Group-IB, şüphelilerin çalınan ödemeyi kullandığını söyledi Daha sonra Endonezya'da çevrimiçi olarak piyasanın altında satmaya çalıştıkları elektronik cihazlar veya diğer lüks ürünler gibi ürünleri satın almak için kart verileri Fiyat:% s.
Grup, gerçek konumlarını ve kimliklerini gizlemek amacıyla, çalınan kart verilerini almak amacıyla komuta ve kontrol sunucularına erişmek için VPN (sanal özel ağ) hizmetlerini kullandı. GetBilling grubu, yine gerçek kimliklerini gizlemeye çalışarak, barındırma hizmetleri için ödeme yapmak için çalınan kart verilerini de kullandı.
Şirket bugün yaptığı basın açıklamasında, "Group-IB Siber Araştırmalar ekibi, GetBilling'in altyapısının bir kısmının Endonezya'da bulunduğunu belirledi" dedi. "Bu bilginin keşfedilmesi üzerine INTERPOL'ün ASEAN Masası derhal Endonezya siber polisine haber verdi."
Üç şüpheli geçen yıl kod adlı bir operasyon kapsamında tutuklanmıştı. Gece Öfkesiancak soruşturma halen devam ediyor. Her şüpheli işlediği suçlardan dolayı on yıla kadar hapis cezasıyla karşı karşıya.
Endonezya Ulusal Polisi ve ortak basın toplantısı #İNTERPOL INTERPOL öncülüğündeki Gece Hiddeti Operasyonu #ASEAN Masa, kredi kartı veya çevrimiçi ödeme bilgilerini çalmak amacıyla e-ticaret web sitelerini tehlikeye sokan JS yoklama kampanyasına katılan 3 şüphelinin başarılı bir şekilde tutuklanmasını paylaşıyor pic.twitter.com/2C12fvZ92X
— INTERPOL_Cyber (@INTERPOL_Cyber) 24 Ocak 2020
FBI'ın en çok aranan siber suçluları
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?