1 февраля 2020 
adminGWP 
Ликвидaция этoй прeступнoй этoй группы стaлa пeрвoй успeшнoй oпeрaциeй прoтив oпeрaтoрoв JS-сниффeрoв в Aзиaтскo-Тиxooкeaнскoм рeгиoнe (APAC).
Кибeрпoлиция Индoнeзии сoвмeстнo с Интeрпoлoм и Group-IB oбъявили o зaдeржaнии учaстникoв прeступнoй группы, зaрaзившиx JavaScript-сниффeрaми — пoпулярным видoм врeдoнoснoгo кoдa — сoтни oнлaйн-мaгaзинoв в Aвстрaлии, Брaзилии, Вeликoбритaнии, Гeрмaнии, Индoнeзии, СШA и другиx стрaнax мирa. Прeступники пoxищaли у пoкупaтeлeй дaнныe бaнкoвскиx кaрт и испoльзoвaли иx про пoкупки гaджeтoв и прeдмeтoв рoскoши. Ликвидaция этoй прeступнoй этoй группы стaлa пeрвoй успeшнoй oпeрaциeй прoтив операторов JS-снифферов в Азиатско-Тихоокеанском регионе (APAC).
Совместная действие «Night Fury» киберполиции Индонезии, INTERPOL’s ASEAN Cyber Capability Desk (ASEAN Desk) и отдела расследований Group-IB в APAC была проведена в декабре 2019 — в результате были арестованы трое жителей Индонезии в возрасте ото 23 до 35 планирование. Всем им предъявлены обвинения в краже электронных данных с через снифферов GetBilling. Операция опять-таки в 5 других регионах Азиатско-Тихоокеанского региона продолжается.
Впервой семейство снифферов GetBilling было описано в отчете Group-IB « Фальшивомонетничество без наказания » в апреле 2019 годы. JavaScript-снифферы — популярный облик вредоносного кода, который используется в атаках нате онлайн-магазины для кражи личных и платежный данных покупателей: номеров банковских карт, имен, адресов, логинов, номеров телефона и пользовательских данных с платежных систем. Специалисты Threat Intelligence Group-IB отслеживают семейка GetBilling JS-sniffer с 2018 годы. Анализ инфраструктуры, контролируемой арестованными в Индонезии операторами GetBilling, показал, по какой причине им удалось заразить чуть было не 200 веб-сайтов в Индонезии, Австралии, Европе, Соединенных Штатах, Южной Америке и некоторых других странах.
Индонезийский отклик
В прошлом году команде отдела расследований Group-IB посчастливилось установить, что часть инфраструктуры GetBilling была развернута в Индонезии. INTERPOL’s ASEAN Desk не откладывая в долгий ящик проинформировал об этом киберполицию Индонезии. Невзирая на то, что операторы сниффера GetBilling старались замолчать свое местонахождение, например, интересах соединения с сервером для сбора похищенных данных и контролем по-над сниффером преступники всегда пользовались VPN, а пользу кого оплаты услуг хостинга и покупки новых доменов использовали всего лишь украденные карты, экспертам Group-IB совокупно с местными полицейскими удалось составить доказательства, что группа работает изо Индонезии, а затем выйти сверху след самих подозреваемых.
«В современном цифровом мире киберпреступники бесконечно быстро внедряют передовые технологии угоду кому) того, чтобы скрыть свою незаконную труд, и для того, чтобы разворовать большие массивы личных данных с целью финансового обогащения, — отмечает Крейг Джонс, бугор по расследованию киберпреступлений INTERPOL. — Во (избежание того, чтобы обеспечить проход правоохранительных органов к информации, необходимой во (избежание борьбы с киберпреступностью, требуется прочное и плодотворное товарищество между полицией и экспертами за информационной безопасности».
Пример вредоносного скрипта GetBilling
Сравнение записи украденных кражи платежных и персональных данных, хранящихся держи серверах GetBilling.
«Этот кейс очевидно демонстрирует международный размах киберпреступности: операторы JS-сниффера жили Индонезии, однако атаковали e-commerсе-ресурсы вдоль всему миру, что усложняет сбор доказательств, приискивание жертв и судебное преследование, — замечает Гестия Матвеева, руководитель группы кибер-расследований APAC Group-IB. — Одначе международное сотрудничество и обмен данными могут помочь производительно противодействовать актуальным киберугрозам. По причине оперативным действиям индонезийской киберполиции и Интерпола, «Night Fury» стала первой успешной международной операцией визави операторов JavaScript-снифферов в регионе APAC. Сие отличный пример скоординированной трансграничной борьбы с киберпреступностью, и наша сестра гордимся тем, что исход работы нашей Threat Intelligence, осмысление преступных схем и их расследования, а тоже криминалистическое исследование данных специалистами Group-IB помогли определить подозреваемых. Мы надеемся, отчего этот кейс создаст прежний для правоохранительных органов и в других юрисдикциях»
В ходе обыска полицеские изъяли у задержанных ноутбуки, мобильные телефоны различных производителей, процессоры, идентификационные картеж и банковские карты. По данным следствия, украденные платежные данное использовались подозреваемыми для покупки гаджетов и предметов роскоши, которые они далее перепродавали на индонезийских сайтах вниз рыночной стоимости. Подозреваемым сейчас предъявлены обвинения в краже электронных данных — под лад уголовному кодексу Индонезии сие преступление карается лишением свободы сроком поперед десяти лет. Расследование продолжается.
«Координация усилий среди киберполицией Индонезии, Интерполом и Group-IB позволила атрибутировать преступления, отождествлять преступников, использовавших снифферы, и посадить их, — считает суперинтендант полиции Индонезии Идам Васиядин. — А что еще важнее, возлюбленная позволила защитить невинных людей и выдвинуть осведомленность общественности о проблеме киберпреступности и ее последствиях».
Колыбель
Рубрика: