ហេគឃ័រឥណ្ឌូនេស៊ី ៣ រូបត្រូវបានចាប់ខ្លួនដោយប៉ូលីស Interpol
ប៉ូលិសឥណ្ឌូនេស៊ី សហការណ៍ជាមួយនឹងប៉ូលីស Interpol បានធ្វើសន្និសីទកាសែតរួមគ្នាមួយ នៅពេលថ្មីៗនេះ ស្តីពីការចាប់ខ្លួនពួកហេគឃ័រជនជាតិឥណ្ឌូណេស៊ីចំនួន ៣នាក់ ដែលបានហេគចូលទៅកាន់វេបសាយអន្តរជាតិ (ពាណិ្ជជកម្មអេឡិចត្រូនិច – e-Commerce) ជាច្រើន ហើយលួចយកនូវព័ត៌មាន payment cards របស់អ្នកទិញទំនិញជាច្រើន។
ប្រតិបត្តិការនេះ ត្រូវគេដាក់ឈ្មោះថា “Operation Night Fury” ដែលត្រូវដឹកនាំការស៊ើបអង្កេត ដោយ Interpol’s ASEAN Cyber Capability Desk ដែលជាគម្រោងគំនិតផ្តួចផ្តើមរួមគ្នាមួយរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់នៃបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអុិនធឺណិតនេះ។
យោងតាមសន្និសីទកាសែតនេះ ជនជាប់ចោទទាំង ៣ នាក់ (អាយុ ២៣, ២៦ និង ៣៥ ឆ្នាំ) ត្រូវចាប់ខ្លួនកាលពីខែធ្នូ ឆ្នាំ២០១៩ ពីទីក្រុង Jakarta និង Yogyakarta ហើយត្រូវចោទប្រកាន់ពីបទព្រហ្មទណ្ឌទាក់ទងនឹងការលួចទិន្នន័យ (data theft) ការលួចបន្លំ (fraud) និងការចូលដោយគ្មានការអនុញ្ញាត (unauthorized access)។
ដូចគ្នានឹងការវាយប្រហារភាគច្រើនផ្សេងទៀតដែរ ក្រុមដែលនៅពីក្រោយការវាយប្រហារជាច្រើននេះ ក៏ ពាក់ព័ន្ធនឹងការវាយលុកទៅលើភាពងាយរងគ្រោះ (ដែលមិនទាន់ត្រូវបានជួសជុល) នៅក្នុងវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនទៀត ដែលដំណើរការដោយថ្នាល Magento និង WordPress នោះ។
បន្ទាប់មកពួកហេគឃ័រលួចបង្កប់កូដ សម្រាប់លួចយកកូដកាតឥណទានឌីជីថល (digital credit card skimming code) ហើយដែលត្រូវគេស្គាល់ថា “web skimming” រឺ “JS sniffers” នៅលើវេបសាយដែលខ្លួនហេគបានដើម្បីស្ទាក់ចាប់យកទិន្នន័យបញ្ចូលផ្ទាល់ (real time input) របស់អ្នកប្រើប្រាស់ ហើយលួចយកលេខប័ណ្ណទូទាត់ (payment card number) ឈ្មោះ (name) អាស័យដ្ឋាន (address) និងព័ត៌មានលំអិតនៃការ Login ចូលផងដែរ។
ទោះបីជាប៉ូលិសឥណ្ឌូនេស៊ីអះអាងថា ក្រុមហេគឃ័រទាំងនេះលួចចូលវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកចំនួន ១២ ក៏ដោយ ក៏អ្នកជំនាញជឿច្រើនជាងនេះ។
ក្រុមហ៊ុន Sanguine Security ដែលបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រនេះយូរមកហើយ បានហើយដឹងថា មិនមែនវេបសាយចំនួន ១២ ខាងលើនោះទេ តែមានវេបសាយចំនួនប្រមាណជា ៥១២ ដែលត្រូវបានហេគដោយក្រុមនេះ។ គេអាចធ្វើការចោទប្រកាន់ទៅក្រុមនេះបានដោយសារតែមានសារចំលែក ដែលត្រូវបានបន្សល់ទុកនៅក្នុង skimming code ដូចចខាងក្រោម៖
ពាក្យថា “Success gan!” មានន័យថា “Sucess bro” នៅក្នុងភាសាឥណ្ឌូនេស៊ី ហើយត្រូវបានបន្សល់ទុករាប់ឆ្នាំទៅហើយនៅលើវេបសាយដែលត្រូវបានហេគចូល។ ហេគឃ័របានធ្វើការចុះឈ្មោះ domain ជាច្រើនសម្រាប់ប្រតិបត្តិការ skimming របស់ខ្លួន ដែលមានមួយចំនួនដូចខាងក្រោម៖
ប៉ូលិសបង្ហាញថា ជនសង្ស័យបានប្រើប្រាស់កាតឥណទានដែលត្រូវគេលួចដើម្បីទិញឥវ៉ាន់អេឡិចត្រូនិច និងរបស់របរប្រណីតផ្សេងៗ ហើយបន្ទាប់មកក៏ព្យាយាមលក់វាខ្លះក្នុងតម្លៃទាប តាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកក្នុងស្រុកក្នុងប្រទេសឥណ្ឌូនេស៊ី៕