Interpol在印度尼西亚揭开网络犯罪行动
针对恶意软件的互连协调的网络运营是针对电子商务网站的识别数百个受损的网站,并导致了据称从印度尼西亚的恶意运动逮捕三个辛勤杀菌。
恶意软件,称为JavaScript-Sniffer,在线等同于传统卡片撇渣器,针对网上购物网站。当网站被感染时,恶意软件窃取客户的付款卡详细信息和个人数据,如名称,地址和电话号码,发送信息和控制由网络犯罪分子控制的命令和控制(C2)服务器。
被称为夜间愤怒,该操作是通过网络安全公司Group-IB的支持进行的,该数据提供了关于在包括印度尼西亚,澳大利亚,英国,美国,德国和巴西等几个国家/地区感染网站的恶意软件的数据。Group-IB还支持与数字取证专业知识的调查,以帮助识别嫌疑人。
Interpol的东盟网络能力办公室自向受影响国家传播网络活动报告,突出了支持其国家调查的威胁,包括关于C2服务器和位于东南亚国家协会(东盟)地区的六个国家的C2服务器和受感染网站的信息。
应印度尼西亚警察的要求,国际刑警组织提供了技术和业务支持,导致逮捕了涉嫌在该国指挥C2服务器的三项杀戮。调查揭示了嫌疑人正在使用被盗的支付卡详细信息来购买电子产品和其他奢侈品,然后转售它们以获得利润。他们已被指控盗窃电子数据,从而根据印度尼西亚的刑法判处10年的监禁。
“警察与网络安全行业之间的强大和有效的伙伴关系对于确保全世界的执法是必不可少的,可以访问他们需要解决当今网络威胁景观的规模和复杂性的信息,”国际刑警犯罪主任Craig Jones表示。
“这次成功的操作只是执法如何调整和应用新技术以援助调查的一个例子,最终减少网络犯罪的全球影响,”他补充道。
在新加坡,地方当局确定并取下了两个C2服务器。在其他东盟国家的调查正在进行中,国际刑警组织继续支持警察在找到C2服务器和感染的网站,并识别所涉及的网络罪犯。
涉及使用JavaScript-Sniffers的最新攻击背后的肇事者并不是网络犯罪世界的新手。访问收集被盗数据并控制恶意软件的服务器,使用虚拟专用网络(VPN)连接来掩盖其实际位置和身份。要支付托管服务并购买新域,因此根据Group-IB,它们仅使用被盗卡。
“归功于印度尼西亚警察和国际刑警组织的迅速行动,运营夜怒,成为亚太地区JavaScrift-Sniffers运营商的第一个成功的多司法管辖权,”Vesta Matveeva of Group-IB的网络调查团队负责人该区域。
“这是协调跨境反网络犯罪努力的一个很好的例子,我们为我们的威胁情报和数字取证专业知识有助于建立嫌疑人。我们希望这将在其他司法管辖区内为法律实施方案,“她补充道。
在未来一年前发生的单独事件中,属于新加坡银行的数千个客户的支付卡信息被认为是由JavaScript-Sniffer遭到损害,并在黑网上销售。
在分析地下卡店的分析过程中,Group-IB的威胁狩猎团队在销售了4,166个受损支付卡的原始数据中发现了一股峰值 - 包括CVV,卡号和到期日 - 由新加坡银行发布。
Group-IB表示,数据于2019年4月上传,并且当展现了一个包含1,726张受损卡的数据库的数据库时,Spike于4月1日举行。2019年1月至8月的平均p是每月2,379张卡。