La Policía Nacional de Indonesia en una conferencia de prensa conjunta con Interpol y la firma de seguridad cibernética Group-IB anunció el arresto de tres piratas informáticos de estilo magecart que habían comprometido a cientos de sitios web de comercio electrónico internacional y robaron detalles de tarjetas de pago de sus compradores en línea.

Denominada ‘ Operación Furia Nocturna ‘, la investigación fue liderada por la Mesa de Capacidad Cibernética de la ASEAN de Interpol, una iniciativa conjunta de las agencias policiales de los países del sudeste asiático para combatir el delito cibernético.

Según la conferencia de prensa, los tres acusados ​​(23, 26 y 35 años) fueron arrestados el año pasado en diciembre de Yakarta y Yogyakarta y acusados ​​de leyes penales relacionadas con el robo de datos, el fraude y el acceso no autorizado.

“La operación aún está en curso en los otros cinco países de la ASEAN con los que también se compartió la inteligencia. Este caso marca la primera operación exitosa de jurisdicción múltiple contra los operadores de rastreadores de JavaScript en la región”, dijo Group-IB en un comunicado de prensa. compartido con The Hacker News.

Para ocultar su ubicación e identidad reales, el grupo utilizó VPN mientras se conectaba a sus servidores de comando y control y robaba tarjetas de pago para comprar nuevos dominios.

hackers js-sniffers magecart

Group-IB ayudó a Interpol a identificar a los sospechosos con su experiencia forense digital y “durante la operación especial, la Policía Cibernética de Indonesia confiscó computadoras portátiles, teléfonos móviles de varias marcas, unidades de CPU, ID, Token BCA y tarjetas de cajero automático”.

Al igual que la mayoría de los otros ataques generalizados de Magecart , el modus operandi detrás de esta serie de ataques también implicó la explotación de vulnerabilidades sin parches en sitios web de comercio electrónico impulsados ​​por plataformas de gestión de contenido Magento y WordPress .

Luego, los piratas informáticos implantaron en secreto el código de descremado de la tarjeta de crédito digital, también conocido como descremado web o sniffers JS—En esos sitios web comprometidos para interceptar las entradas de los usuarios en tiempo real y robar sus números de tarjeta de pago, nombres, direcciones y detalles de inicio de sesión también.

hackers de magecart

Los expertos en seguridad cibernética del Grupo IB han estado rastreando las actividades de este grupo de Magecart desde 2018, que fueron identificados como los operadores de la familia sniffer de JavaScript, denominada “GetBilling”.

Aunque la policía indonesia afirma que estos piratas informáticos han comprometido 12 sitios web de comercio electrónico, los expertos de la firma de seguridad cibernética Sanguine Security creen que el mismo grupo está detrás del robo de tarjetas de crédito en más de 571 tiendas en línea.

“Estos hacks podrían atribuirse debido a un mensaje extraño que quedó en todo el código de descremado”, dijo Sanguine Security.

“‘Success gan’ se traduce como ‘Success bro’ en indonesio y ha estado presente durante años en todas sus infraestructuras de descremado”.

La investigación del Grupo IB también confirmó que el número de sitios web infectados con el rastreador GetBilling es probable que sea superior a 200 casos confirmados en Indonesia, Australia, Europa, Estados Unidos, América del Sur y algunos otros países.

Además de esto, la policía también  reveló que los sospechosos usaron tarjetas de crédito robadas para comprar productos electrónicos y otros artículos de lujo, y luego también intentaron revender algunas de ellas a un precio relativamente bajo a través de sitios web locales de comercio electrónico en Indonesia.

skimmer de tarjeta de crédito js

En un canal de noticias indonesio, uno de los acusados ​​incluso admitió haber pirateado sitios web de comercio electrónico e inyectado skimmers web desde 2017.

“Este caso mostró la naturaleza sin fronteras del delito cibernético: los operadores del traficante JS vivían en un país atacando sitios web de comercio electrónico todos en todo el mundo. Hace que la recopilación de pruebas, la identificación de sospechosos y el enjuiciamiento sean más complicados “, dice Vesta Matveeva, Jefe del equipo de Investigaciones Cibernéticas APAC del Grupo-IB.

Además, los expertos también observaron ataques cibernéticos similares vinculados a la misma infraestructura en línea, incluso después del arresto de tres personas, y por lo tanto, cree que hay más miembros de este grupo de piratería de Magecart que todavía están en libertad.

Compartir