Cảnh sát Indonesia vừa tổ chức họp báo cùng Tổ chức Cảnh sát Hình sự Quốc tế (Interpol), tuyên bố bắt giữ ba tin tặc người Indonesia vì tình nghi thực hiện nhiều cuộc tấn công Magecart, đánh cắp thông tin hàng ngàn thẻ thanh toán trực tuyến.
Tấn công Magecart là thuật ngữ chỉ những hành vi bơm mã độc vào các trang web thương mại điện tử và đánh cắp thông tin thẻ thanh toán của người dùng. Ba nghi phạm bị cáo buộc tấn công hàng trăm trang web thương mại điện tử quốc tế và trộm thông tin thẻ tín dụng của hàng ngàn khách mua hàng trực tuyến.
Tổ đặc trách Năng lực Mạng ASEAN (ASEAN Cyber Capability Desk) của Interpol – do các cơ quan thực thi pháp luật của các nước Đông Nam Á thành lập nhằm chống lại tội phạm mạng – đã mở cuộc điều tra với tên gọi “Operation Night Fury”. Ba bị cáo bị bắt từ tháng 12 năm ngoái tại Jakarta và Yogyakarta (Indonesia) và bị kết tội hình sự gồm truy cập trái phép, lừa đảo và trộm cắp dữ liệu.
Tương tự những cuộc tấn công Magecart phổ biến khác, ba tin tặc này khai thác các lỗ hổng chưa được vá trong những trang web thương mại điện tử được cung cấp bởi hai nền tảng quản lý nội dung Magento và WordPress. Các trang web bị tấn công thường chạy phiên bản cũ của Magento và WordPress, trong đó tồn tại nhiều lỗ hổng dễ bị khai thác.
Tin tặc đã cài phần mềm bí mật ghi lại mã PIN của thẻ tín dụng thông qua công cụ giám sát JS sniffer hoặc một loại mã độc được thiết kế đặc biệt, chuyên đánh cắp số thẻ, tên, địa chỉ, thông tin đăng nhập của khách hàng trong thời gian thực và gửi đến một máy chủ từ xa do tin tặc kiểm soát.
Cảnh sát Indonesia tuyên bố ba nghi phạm đã xâm nhập 12 trang web thương mại điện tử. Trong khi đó, các chuyên gia tại công ty an ninh mạng Sanguine Security cho rằng cũng chính nhóm tin tặc này thực hiện vụ trộm thẻ tín dụng tại hơn 571 cửa hàng trực tuyến.
Cảnh sát tiết lộ các nghi phạm đã sử dụng thẻ tín dụng bị đánh cắp để mua hàng điện tử và nhiều mặt hàng đắt tiền khác, sau đó bán lại với giá rẻ hơn trên các trang web thương mại điện tử địa phương ở Indonesia.
Một kênh tin tức của Indonesia cho biết một trong những bị cáo thừa nhận đã tấn công các trang web thương mại điện tử và cấy mã độc skimmer vào đó từ năm 2017.
Các chuyên gia cho biết dù ba tin tặc đã bị bắt, nhưng vẫn xảy ra nhiều cuộc tấn công mạng tương tự liên kết với cùng một cơ sở hạ tầng trực tuyến. Vì vậy, chắc chắn nhiều thành viên của nhóm tin tặc này vẫn đang hoạt động.