A ciberpolícia da Indonésia, juntamente com a Interpol e o Group-IB, anunciaram a prisão de criminosos que infectaram sniffers JavaScript, uma forma popular de código malicioso, por centenas de lojas on-line na Austrália, Brasil, Reino Unido, Alemanha, Indonésia, Estados Unidos e outros países do mundo. Entre as vítimas estão usuários russos e ucranianos. Os criminosos roubaram detalhes dos cartões bancários dos compradores e os usaram para comprar acessórios e artigos de luxo. A eliminação desse criminoso desse grupo foi a primeira operação bem-sucedida contra os operadores de farejadores JS na região Ásia-Pacífico (APAC).
A operação conjunta Night Fury da ciberpolícia da Indonésia, o ASEAN Cyber Capability Desk da INTERPOL (ASEAN Desk) e o Departamento de Investigação do Grupo IB na APAC foram realizados em dezembro de 2019, o que resultou na prisão de três pessoas na Indonésia entre 23 e 35 anos. Todos eles foram acusados de roubar dados eletrônicos usando farejadores GetBilling. A operação continua em outras 5 regiões da região Ásia-Pacífico.
Pela primeira vez, a família de farejadores GetBilling foi descrita em um relatório do Grupo-IB de
Crime sem Castigo em abril de 2019. Os sniffers JavaScript são um tipo popular de código malicioso usado em ataques a lojas online para roubar dados pessoais e de pagamento de clientes: números de cartões bancários, nomes, endereços, logins, números de telefone e dados de usuários de sistemas de pagamento. Os especialistas do Threat Intelligence Group-IB acompanham a família GetBilling JS-sniffer desde 2018. Uma análise da infraestrutura controlada pelos operadores do GetBilling presos na Indonésia mostrou que eles foram capazes de infectar quase 200 sites na Indonésia, Austrália, Europa, Estados Unidos, América do Sul e alguns outros países.
Pegada indonésia
No ano passado, a equipe de investigação do Grupo-IB descobriu que parte da infraestrutura da GetBilling foi implantada na Indonésia. O balcão da INTERPOL da ASEAN informou prontamente a polícia cibernética da Indonésia sobre isso. Apesar de os operadores farejadores da GetBilling tentarem esconder sua localização, por exemplo, os criminosos sempre usavam uma VPN para se conectar ao servidor para coletar os dados roubados e controlar o farejador, e apenas cartões roubados eram usados para pagar por serviços de hospedagem e compra de novos domínios, especialistas do Grupo-IB Juntamente com os policiais locais, eles conseguiram reunir evidências de que o grupo estava trabalhando na Indonésia e depois seguiram os próprios suspeitos.
"No mundo digital de hoje, os cibercriminosos estão adotando tecnologias de ponta muito rapidamente, a fim de ocultar suas atividades ilegais e roubar grandes quantidades de dados pessoais para fins de enriquecimento financeiro", disse
Craig Jones, diretor de investigação de crimes cibernéticos da INTERPOL . “Para garantir que a aplicação da lei tenha acesso às informações necessárias para combater o cibercrime, é necessária uma parceria forte e frutífera entre a polícia e os especialistas em segurança da informação.”
Exemplo de script malicioso GetBilling
Um exemplo de um registro de roubo de pagamento roubado e dados pessoais armazenados nos servidores GetBilling.
“Este caso demonstra claramente o escopo internacional do cibercrime: os operadores de farejadores de JS viviam na Indonésia, mas atacaram recursos de comércio eletrônico em todo o mundo, o que complicou a coleta de evidências, a busca de vítimas e a acusação”, disse
Vesta Matveeva , chefe do Departamento de Investigação de Incidentes de Segurança da Informação Grupo APAC-IB . "No entanto, a cooperação internacional e o compartilhamento de dados podem ajudar a combater efetivamente as ameaças cibernéticas atuais". Graças às operações da polícia cibernética indonésia e da Interpol, o Night Fury foi a primeira operação internacional bem-sucedida contra operadores de farejadores JavaScript na região da APAC. Este é um excelente exemplo de uma luta coordenada transfronteiriça contra o cibercrime e estamos orgulhosos de que os resultados de nossa Inteligência contra ameaças, a compreensão dos esquemas criminais e sua investigação, bem como uma investigação forense dos dados por especialistas do Grupo-IB, ajudaram a identificar os suspeitos. Esperamos que este caso estabeleça um precedente para a aplicação da lei em outras jurisdições. ”
Durante a busca, a polícia apreendeu laptops, telefones celulares de vários fabricantes, processadores, cartões de identificação e cartões bancários dos detidos. Segundo a investigação, os dados de pagamento roubados foram usados pelos suspeitos para comprar aparelhos e artigos de luxo, que eles revenderam em sites indonésios abaixo do valor de mercado. Os suspeitos já foram acusados de roubo de dados eletrônicos - de acordo com o código criminal da Indonésia, esse crime é punível com prisão por até dez anos. A investigação está em andamento.
“A coordenação dos esforços entre a ciberpolítica da Indonésia, a Interpol e o Grupo-IB tornou possível atribuir crimes, identificar criminosos que usavam sniffers e prendê-los”, disse o superintendente da polícia da Indonésia
Idam Vasiyadin . "Mas, mais importante, ajudou a proteger pessoas inocentes e a conscientizar o público sobre a questão do crime cibernético e suas conseqüências."
Os farejadores erguem a cabeça
De acordo com o relatório anual do High-Tech Crime Trends Group-IB para o período H2 2018 - H1 2019, o número total de cartões bancários comprometidos enviados para fóruns clandestinos do mundo aumentou de 27,1 milhões para 43,8 milhões. Dumps - uma cópia da informação magnética pistas - ainda compõem a maior parte do mercado de cartões, seu número cresceu 46%. A venda de dados de texto (número, CVV, período de validade) também está em alta, seu crescimento foi de 19%. Os vazamentos mais maciços de dados de cartões bancários estão associados ao varejo comprometido nos Estados Unidos. Em termos de número de cartões comprometidos, os EUA ocupam o primeiro lugar com uma ampla margem - 93%.
Uma das razões para o aumento no volume de dados de texto roubados foram os sniffers de JS. Na primavera de 2019, em um relatório do Grupo-IB
“Crime sem Castigo”, seu autor,
Viktor Okorokov , analista do Grupo-IB, listou 38 famílias de farejadores de JS. Desde então, o número de famílias de farejadores JS descobertos pela empresa quase dobrou e continua a crescer. Suas vítimas já se tornaram os locais da British Airways, a gigante internacional do esporte FILA. Mais recentemente, em dezembro de 2019, os sniffers JS entraram na região da APAC, infectando os sites da marca de moda de Cingapura Love, Bonito.
Para evitar perdas financeiras devido aos farejadores de JS, os especialistas do Grupo-IB recomendam que os usuários online criem um cartão bancário separado ou mesmo uma conta bancária separada para pagamentos online, defina limites para os custos do cartão. Os proprietários de lojas on-line, por sua vez, devem atualizar regularmente o software e realizar auditorias e avaliações de segurança cibernética de seus recursos da web.
O Grupo IB sabe tudo sobre crimes cibernéticos, mas conta as coisas mais interessantes.
O canal do Telegram, repleto de ação (https://t.me/Group_IB), sobre segurança da informação, hackers e ataques cibernéticos, hackers e piratas da Internet. Investigações sobre o cibercrime sensacional por etapas, casos práticos usando as tecnologias do Grupo-IB e, é claro, recomendações sobre como evitar se tornar uma vítima na Internet.
Grupo-IB Photowire no Instagram
www.instagram.com/group_ibNotícias curtas do Twitter
twitter.com/GroupIBO Group-IB é um dos principais desenvolvedores de soluções para detectar e prevenir ataques cibernéticos, detectar fraudes e proteger a propriedade intelectual em uma rede sediada em Cingapura.