ISAC Cambodia (InfoSec)
GeneralSecurity News

ហេគឃ័រឥណ្ឌូនេស៊ី ៣ រូបត្រូវបានចាប់ខ្លួនដោយប៉ូលីស ​Interpol

ប៉ូលិសឥណ្ឌូនេស៊ី សហការណ៍ជាមួយនឹងប៉ូលីស Interpol បានធ្វើសន្និសីទកាសែតរួមគ្នាមួយ នៅពេលថ្មីៗនេះ ស្តីពីការចាប់ខ្លួនពួកហេគឃ័រជនជាតិឥណ្ឌូណេស៊ីចំនួន ៣នាក់ ដែលបានហេគចូលទៅកាន់វេបសាយអន្តរជាតិ (ពាណិ្ជជកម្មអេឡិចត្រូនិច – e-Commerce) ជាច្រើន ហើយលួចយកនូវព័ត៌មាន payment cards របស់អ្នកទិញទំនិញជាច្រើន។

ប្រតិបត្តិការនេះ ត្រូវគេដាក់ឈ្មោះថា “Operation Night Fury” ដែលត្រូវដឹកនាំការស៊ើបអង្កេត ដោយ Interpol’s ASEAN Cyber Capability Desk ដែលជាគម្រោងគំនិតផ្តួចផ្តើមរួមគ្នាមួយរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់នៃបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអុិនធឺណិតនេះ។

យោងតាមសន្និសីទកាសែតនេះ ជនជាប់ចោទទាំង ៣ នាក់ (អាយុ ២៣, ២៦ និង ៣៥ ឆ្នាំ) ត្រូវចាប់ខ្លួនកាលពីខែធ្នូ ឆ្នាំ២០១៩ ពីទីក្រុង Jakarta និង Yogyakarta ហើយត្រូវចោទប្រកាន់ពីបទព្រហ្មទណ្ឌទាក់ទងនឹងការលួចទិន្នន័យ (data theft) ការលួចបន្លំ (fraud) និងការចូលដោយគ្មានការអនុញ្ញាត (unauthorized access)។

រូបភាពពី Twitter របស់ប៉ូលីស Interpol

ដូចគ្នានឹងការវាយប្រហារភាគច្រើនផ្សេងទៀតដែរ ក្រុមដែលនៅពីក្រោយការវាយប្រហារជាច្រើននេះ ក៏ ពាក់ព័ន្ធនឹងការវាយលុកទៅលើភាពងាយរងគ្រោះ (ដែលមិនទាន់ត្រូវបានជួសជុល) នៅក្នុងវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនទៀត ដែលដំណើរការដោយថ្នាល Magento និង WordPress នោះ។

បន្ទាប់មកពួកហេគឃ័រលួចបង្កប់កូដ សម្រាប់លួចយកកូដកាតឥណទានឌីជីថល (digital credit card skimming code) ហើយដែលត្រូវគេស្គាល់ថា “web skimming” រឺ “JS sniffers” នៅលើវេបសាយដែលខ្លួនហេគបានដើម្បីស្ទាក់ចាប់យកទិន្នន័យបញ្ចូលផ្ទាល់ (real time input) របស់អ្នកប្រើប្រាស់ ហើយលួចយកលេខប័ណ្ណទូទាត់ (payment card number) ឈ្មោះ (name) អាស័យដ្ឋាន (address) និងព័ត៌មានលំអិតនៃការ Login ចូលផងដែរ។

រូបភាពពី ​Twitter របស់ប៉ូលីស Interpol

ទោះបីជាប៉ូលិសឥណ្ឌូនេស៊ីអះអាងថា ក្រុមហេគឃ័រទាំងនេះលួចចូលវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកចំនួន ១២ ក៏ដោយ ក៏អ្នកជំនាញជឿច្រើនជាងនេះ។

ក្រុមហ៊ុន Sanguine Security ដែលបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រនេះយូរមកហើយ បានហើយដឹងថា មិនមែនវេបសាយចំនួន ១២ ខាងលើនោះទេ តែមានវេបសាយចំនួនប្រមាណជា ៥១២ ដែលត្រូវបានហេគដោយក្រុមនេះ។ គេអាចធ្វើការចោទប្រកាន់ទៅក្រុមនេះបានដោយសារតែមានសារចំលែក ដែលត្រូវបានបន្សល់ទុកនៅក្នុង skimming code ដូចចខាងក្រោម៖

រូបភាព៖ បង្ហាញពីសារដែលបន្សល់នៅក្នុងកូដ

ពាក្យថា “Success gan!” មានន័យថា “Sucess bro” នៅក្នុងភាសាឥណ្ឌូនេស៊ី ហើយត្រូវបានបន្សល់ទុករាប់ឆ្នាំទៅហើយនៅលើវេបសាយដែលត្រូវបានហេគចូល។ ហេគឃ័របានធ្វើការចុះឈ្មោះ domain ជាច្រើនសម្រាប់ប្រតិបត្តិការ skimming របស់ខ្លួន ដែលមានមួយចំនួនដូចខាងក្រោម៖

ប៉ូលិសបង្ហាញថា ជនសង្ស័យបានប្រើប្រាស់កាតឥណទានដែលត្រូវគេលួចដើម្បីទិញឥវ៉ាន់អេឡិចត្រូនិច និងរបស់របរប្រណីតផ្សេងៗ ហើយបន្ទាប់មកក៏ព្យាយាមលក់វាខ្លះក្នុងតម្លៃទាប តាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកក្នុងស្រុកក្នុងប្រទេសឥណ្ឌូនេស៊ី៕

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button