国际刑警组织逮捕三名印尼信用卡黑客

今天早些时候，印度尼西亚国家警察在与国际刑警组织和网络安全公司Group IB联合举行的新闻发布会上宣布，逮捕了三名Magecart风格的印尼黑客，他们侵入了数百个国际电子商务网站，盗取了网上购物者的支付卡详细信息。

绰号夜怒行动“调查由国际刑警组织的东盟网络能力办公室牵头，该办公室是东南亚国家执法机构打击网络犯罪的联合倡议。

根据新闻发布会，所有三名被告（23岁、26岁和35岁）于去年12月从雅加达和日惹被捕，并被控犯有与数据盗窃、欺诈和未经授权访问有关的刑法。

IB集团在与《黑客新闻》共享的新闻稿中表示：“该行动仍在其他五个东盟国家进行。该案件标志着该地区首次成功开展针对JavaScript嗅探器运营商的多司法管辖区行动。”。

为了隐藏他们的真实位置和身份，该组织在连接指挥控制服务器和被盗支付卡时使用VPN购买新域名。


IB集团利用其数字取证专业知识帮助国际刑警组织识别嫌疑人，“在特别行动中，印尼网络警察查获了笔记本电脑、各种品牌的手机、CPU单元、ID、BCA令牌和ATM卡。”

与其他大多数普遍存在的Magecart攻击一样，这一系列攻击背后的操作方式也涉及利用Magento和WordPress内容管理平台支持的电子商务网站中未修补的漏洞。

黑客随后秘密植入了数字信用卡浏览代码—；也被称为网页浏览或JS嗅探器—；在这些被破坏的网站上实时拦截用户的输入，窃取他们的支付卡号、姓名、地址和登录详细信息。


IB组的网络安全专家自2018年以来一直在跟踪这个Magecart组的活动，他们被认定为JavaScript嗅探器家族的运营商，被称为“GetBilling”

尽管印度尼西亚警方声称这些黑客入侵了12个电子商务网站，但网络安全公司Sanguine Security的专家认为，在571多家网店的信用卡盗窃案背后，也是同一个组织。

“这些黑客可以归因于所有略读代码中留下的一条奇怪信息，”Sanguine Security说。

“‘Success gan’在印尼语中翻译为‘Success bro’，多年来一直存在于他们所有的撇渣基础设施上。”

IB集团的调查还证实，在印度尼西亚、澳大利亚、欧洲、美国、南美和其他一些国家，感染GetBilling sniffer的网站数量可能超过200例确诊病例。

此外，警方还透露，嫌疑人使用被盗信用卡购买电子商品和其他奢侈品，然后还试图通过印度尼西亚当地的电子商务网站以相对较低的价格转售其中一些商品。


On an Indonesian news channel, one of the accused even admitted to hacking e-commerce websites and injecting web skimmers since 2017.

IB集团亚太区网络调查团队负责人维斯塔·马特维娃（Vesta Matveeva）表示：“这起案件显示了网络犯罪的无国界性质，JS sniffer的运营商生活在一个国家，攻击全世界的电子商务网站。这使得证据收集、嫌疑人识别和起诉变得更加复杂。”。

此外，专家们还观察到，即使在逮捕了三人之后，与同一网络基础设施有关的类似网络攻击仍然存在，因此认为这个Magecart黑客组织中仍有更多成员在逃。