بازداشت اعضای یک گروه سایبری در اندونزی

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس سایبری اندونزی با همکاری اینترپل (Interpol)، و شرکت امنیت سایبری گروپ آی‌بی (Group-IB) طی عملیاتی تحت عنوان «Night Fury» در ماه دسامبر 2019 توانستند سه عضو اصلی اندونزیایی یک گروه سایبری را بازداشت و به فعالیت آن‌ها خاتمه دهند. 

اعضای این گروه صدها فروشگاه آنلاین را در استرالیا، برزیل، انگلیس، آلمان، اندونزی، ایالات‌متحده آمریکا و دیگر کشورها از طریق یکی از خانواده‌های اسنیفر‌های جاوا اسکریپت (JS-sniffer) آلوده کرده بودند. این گروه اطلاعات کارت‌های بانکی کاربران را سرقت کرده و از طریق آن‌ها اقدام به خرید گجت و کالاهای لوکس می‌کردند. انهدام این گروه نخستین عملیات موفقیت‌آمیز علیه اپراتورهای حملات میج‌کارت (Magecart) در منطقه آسیا و اقیانوسیه بوده است. 

خانواده‌ای از اسنیفرها که توسط سه نفر بازداشت شده مورداستفاده قرارگرفته، GetBilling نام داشته است. این گروه از اسنیفرها از سال 2018 توسط کارشناسان شرکت گروپ آی‌بی موردمطالعه و ردیابی قرارگرفته و مهاجمان از طریق آن به 200 وب‌سایت در اندونزی، استرالیا، اروپا، ایالات‌متحده، آمریکای جنوبی نفوذ کرده و اقدام به سرقت هزاران کارت کرده‌اند. 

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با آلوده کردن صفحات پرداختی وب‌سایت‌ها من‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون British Airways توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز شهرت پیدا کرد.

به گزارش شرکت Check Point، در سال 2019 بسیاری از فروشگاه‌های آنلاین و حتی شبکه‌ هتل‌ها هدف حملات میج‌کارت قرارگرفته‌اند. در این حملات مهاجمان کدهای مخربی جهت سرقت اطلاعات پرداخت مشتریان به سایت‌های فروشگاه‌های آنلاین تزریق می‌کنند. 

شرکت امنیت سایبری RiskIQ واقع در سانفرانسیسکو آمریکا در سال 2018 گفته بود 12 گروه میج‌کارت شناسایی کرده که ارائه‌دهندگان خدمات ثالث را هدف قرار داده و به‌طور غیرمستقیم فروشگاه‌های آنلاین را موردتهاجم قرار می‌دهند، در سال 2019 نیز شرکت IBM از شناسایی 38 گروه میج‌کارت خبر داده بود.  

اسنیفر یک برنامه استراق سمع در شبکه است که هکر با استفاده از آن می‌تواند اطلاعات سرگردان بر روی شبکه را جمع‌آوری کند.