Cyberpolice Indonesia, bersama dengan Interpol dan Group-IB, telah mengumumkan penangkapan penjahat yang menginfeksi sniffer JavaScript, bentuk kode jahat yang populer, oleh ratusan toko online di Australia, Brasil, Inggris, Jerman, Indonesia, Amerika Serikat, dan negara-negara lain di dunia. Di antara para korban adalah pengguna Rusia dan Ukraina. Penjahat mencuri detail kartu bank dari pembeli dan menggunakannya untuk membeli gadget dan barang mewah. Likuidasi penjahat kelompok ini adalah operasi pertama yang berhasil melawan operator sniffer JS di kawasan Asia-Pasifik (APAC).
Operasi gabungan Night Fury dari cyberpolice Indonesia, ASEAN Cyber Capability Desk (ASEAN Desk)) dan Departemen Investigasi Grup-IB di APAC dilakukan pada bulan Desember 2019, yang mengakibatkan penangkapan tiga orang Indonesia berusia 23 hingga 35 tahun. Semua dari mereka telah dituduh mencuri data elektronik menggunakan sniffers GetBilling. Operasi berlanjut di 5 wilayah lain di kawasan Asia-Pasifik.
Untuk pertama kalinya, keluarga Sniffers GetBilling dijelaskan dalam laporan Kelompok-IB
Kejahatan Tanpa Hukuman pada bulan April 2019. JavaScript sniffers adalah jenis kode berbahaya populer yang digunakan dalam serangan di toko online untuk mencuri data pribadi dan pembayaran pelanggan: nomor kartu bank, nama, alamat, login, nomor telepon, dan data pengguna dari sistem pembayaran. Threat Intelligence Group-IB ahli telah melacak keluarga sniffer GetBilling JS sejak 2018. Analisis infrastruktur yang dikendalikan oleh operator GetBilling yang ditangkap di Indonesia menunjukkan bahwa mereka dapat menginfeksi hampir 200 situs web di Indonesia, Australia, Eropa, Amerika Serikat, Amerika Selatan, dan beberapa negara lain.
Jejak indonesia
Tahun lalu, Tim Investigasi Grup-IB menemukan bahwa bagian dari infrastruktur GetBilling dikerahkan di Indonesia. ASEAN Desk INTERPOL segera memberi tahu polisi cyber Indonesia tentang hal ini. Terlepas dari kenyataan bahwa operator sniffer GetBilling berusaha menyembunyikan lokasi mereka, misalnya, penjahat selalu menggunakan VPN untuk terhubung ke server untuk mengumpulkan data yang dicuri dan mengendalikan sniffer, dan hanya kartu curian yang digunakan untuk membayar layanan hosting dan membeli domain baru, pakar Grup-IB Bersama dengan petugas polisi setempat, mereka berhasil mengumpulkan bukti bahwa kelompok itu bekerja dari Indonesia, dan kemudian pergi mengikuti jejak para tersangka itu sendiri.
"Di dunia digital modern, penjahat dunia maya mengadopsi teknologi mutakhir dengan sangat cepat untuk menyembunyikan kegiatan ilegal mereka dan mencuri sejumlah besar data pribadi untuk tujuan pengayaan finansial," kata
Craig Jones, direktur penyelidikan kejahatan dunia maya di INTERPOL . "Untuk memastikan bahwa pihak penegak hukum memiliki akses ke informasi yang diperlukan untuk memerangi kejahatan dunia maya, diperlukan kemitraan yang kuat dan berbuah antara polisi dan pakar keamanan informasi."
Contoh GetBilling Script Berbahaya
Contoh catatan pencurian pembayaran dan data pribadi curian yang disimpan di server GetBilling.
"Kasus ini jelas menunjukkan ruang lingkup kejahatan dunia maya: operator sniffer JS tinggal di Indonesia, tetapi menyerang sumber daya e-commerce di seluruh dunia, yang mempersulit pengumpulan bukti, pencarian korban dan penuntutan," kata
Vesta Matveeva , Kepala Departemen Investigasi Insiden Investigasi Keamanan Informasi Grup APAC-IB . "Namun, kerjasama internasional dan berbagi data dapat membantu secara efektif melawan ancaman cyber saat ini." Berkat operasi polisi cyber Indonesia dan Interpol, Night Fury adalah operasi internasional pertama yang sukses melawan operator sniffer JavaScript di wilayah APAC. Ini adalah contoh yang sangat baik dari pertarungan lintas-batas terkoordinasi melawan kejahatan dunia maya, dan kami bangga bahwa hasil Intelijen Ancaman kami, pemahaman tentang skema kriminal dan penyelidikan mereka, serta investigasi forensik data oleh spesialis Grup-IB membantu mengidentifikasi para tersangka. Kami berharap bahwa kasus ini akan menjadi preseden bagi penegakan hukum di yurisdiksi lain. ”
Selama penggeledahan, polisi menyita laptop, ponsel dari berbagai produsen, prosesor, kartu identitas dan kartu bank dari para tahanan. Menurut investigasi, data pembayaran curian digunakan oleh para tersangka untuk membeli gadget dan barang mewah, yang kemudian mereka jual kembali di situs-situs Indonesia di bawah nilai pasar. Para tersangka telah didakwa dengan pencurian data elektronik - menurut hukum pidana Indonesia, kejahatan ini dapat dihukum hingga sepuluh tahun penjara. Investigasi sedang berlangsung.
“Koordinasi upaya antara kebijakan cyber Indonesia, Interpol dan Grup-IB memungkinkan untuk menghubungkan kejahatan, mengidentifikasi penjahat yang menggunakan sniffer, dan menangkap mereka,” kata Inspektur Polisi Indonesia
Idam Vasiyadin . "Tetapi yang lebih penting, ini membantu melindungi orang yang tidak bersalah dan meningkatkan kesadaran publik tentang masalah cybercrime dan konsekuensinya."
Sniffer mengangkat kepala
Menurut laporan tahunan High-Tech Crime Trends Group-IB untuk periode H2 2018 - H1 2019, jumlah total kartu bank yang diunggah yang diunggah ke forum klandestin di dunia meningkat dari 27,1 juta menjadi 43,8 juta. Dumps - salinan informasi magnetik jalur - masih merupakan bagian terbesar dari pasar carding, jumlah mereka telah tumbuh sebesar 46%. Menjual data teks (angka, CVV, masa berlaku) juga meningkat, pertumbuhannya 19%. Kebocoran data kartu bank yang paling besar dikaitkan dengan ritel yang dikompromikan di Amerika Serikat. Dalam hal jumlah kartu yang dikompromikan, AS menempati peringkat pertama dengan margin lebar - 93%.
Salah satu alasan peningkatan volume data teks curian adalah JS-sniffers. Pada musim semi 2019, dalam laporan Grup-IB
"Kejahatan tanpa Hukuman," penulisnya,
Viktor Okorokov , seorang analis di Group-IB, mendaftarkan 38 keluarga sniffer JS. Sejak itu, jumlah keluarga sniffer JS yang ditemukan oleh perusahaan hampir dua kali lipat dan terus bertambah. Para korban mereka telah menjadi situs British Airways, raksasa olahraga internasional FILA. Baru-baru ini, pada bulan Desember 2019, sniffer JS memasuki wilayah APAC, menginfeksi situs-situs merek fesyen Singapura Love, Bonito.
Untuk menghindari kerugian finansial akibat sniffer JS, spesialis Group-IB merekomendasikan agar pengguna online membuat kartu bank terpisah atau bahkan rekening bank terpisah untuk pembayaran online, menetapkan batasan biaya kartu. Pemilik toko online, pada gilirannya, harus secara teratur memperbarui perangkat lunak dan melakukan audit dan penilaian keamanan siber sumber daya web mereka.
Group-IB tahu segalanya tentang kejahatan dunia maya, tetapi menceritakan hal-hal yang paling menarik.
Saluran Telegram yang penuh aksi (https://t.me/Group_IB) tentang keamanan informasi, peretas dan serangan dunia maya, peretas dan perompak internet. Investigasi kejahatan dunia maya yang sensasional dengan langkah-langkah, kasus-kasus praktis menggunakan teknologi Grup-IB dan, tentu saja, rekomendasi tentang bagaimana menghindari menjadi korban di Internet.
Group-IB Photowire di Instagram
www.instagram.com/group_ibTwitter berita pendek
twitter.com/GroupIBGroup-IB adalah salah satu pengembang solusi terkemuka untuk mendeteksi dan mencegah serangan cyber, mendeteksi penipuan, dan melindungi kekayaan intelektual dalam jaringan yang berkantor pusat di Singapura.