ហេគឃ័រឥណ្ឌូនេស៊ី ៣ រូបត្រូវបានចាប់ខ្លួនដោយប៉ូលីស Interpol

PhannarithJanuary 26, 2020

277 1 minute read

ប៉ូលិសឥណ្ឌូនេស៊ី សហការណ៍ជាមួយនឹងប៉ូលីស Interpol បានធ្វើសន្និសីទកាសែតរួមគ្នាមួយ នៅពេលថ្មីៗនេះ ស្តីពីការចាប់ខ្លួនពួកហេគឃ័រជនជាតិឥណ្ឌូណេស៊ីចំនួន ៣នាក់ ដែលបានហេគចូលទៅកាន់វេបសាយអន្តរជាតិ (ពាណិ្ជជកម្មអេឡិចត្រូនិច – e-Commerce) ជាច្រើន ហើយលួចយកនូវព័ត៌មាន payment cards របស់អ្នកទិញទំនិញជាច្រើន។

ប្រតិបត្តិការនេះ ត្រូវគេដាក់ឈ្មោះថា “Operation Night Fury” ដែលត្រូវដឹកនាំការស៊ើបអង្កេត ដោយ Interpol’s ASEAN Cyber Capability Desk ដែលជាគម្រោងគំនិតផ្តួចផ្តើមរួមគ្នាមួយរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់នៃបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអុិនធឺណិតនេះ។

យោងតាមសន្និសីទកាសែតនេះ ជនជាប់ចោទទាំង ៣ នាក់ (អាយុ ២៣, ២៦ និង ៣៥ ឆ្នាំ) ត្រូវចាប់ខ្លួនកាលពីខែធ្នូ ឆ្នាំ២០១៩ ពីទីក្រុង Jakarta និង Yogyakarta ហើយត្រូវចោទប្រកាន់ពីបទព្រហ្មទណ្ឌទាក់ទងនឹងការលួចទិន្នន័យ (data theft) ការលួចបន្លំ (fraud) និងការចូលដោយគ្មានការអនុញ្ញាត (unauthorized access)។

ដូចគ្នានឹងការវាយប្រហារភាគច្រើនផ្សេងទៀតដែរ ក្រុមដែលនៅពីក្រោយការវាយប្រហារជាច្រើននេះ ក៏ ពាក់ព័ន្ធនឹងការវាយលុកទៅលើភាពងាយរងគ្រោះ (ដែលមិនទាន់ត្រូវបានជួសជុល) នៅក្នុងវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនទៀត ដែលដំណើរការដោយថ្នាល Magento និង WordPress នោះ។

បន្ទាប់មកពួកហេគឃ័រលួចបង្កប់កូដ សម្រាប់លួចយកកូដកាតឥណទានឌីជីថល (digital credit card skimming code) ហើយដែលត្រូវគេស្គាល់ថា “web skimming” រឺ “JS sniffers” នៅលើវេបសាយដែលខ្លួនហេគបានដើម្បីស្ទាក់ចាប់យកទិន្នន័យបញ្ចូលផ្ទាល់ (real time input) របស់អ្នកប្រើប្រាស់ ហើយលួចយកលេខប័ណ្ណទូទាត់ (payment card number) ឈ្មោះ (name) អាស័យដ្ឋាន (address) និងព័ត៌មានលំអិតនៃការ Login ចូលផងដែរ។

ទោះបីជាប៉ូលិសឥណ្ឌូនេស៊ីអះអាងថា ក្រុមហេគឃ័រទាំងនេះលួចចូលវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកចំនួន ១២ ក៏ដោយ ក៏អ្នកជំនាញជឿច្រើនជាងនេះ។

ក្រុមហ៊ុន Sanguine Security ដែលបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រនេះយូរមកហើយ បានហើយដឹងថា មិនមែនវេបសាយចំនួន ១២ ខាងលើនោះទេ តែមានវេបសាយចំនួនប្រមាណជា ៥១២ ដែលត្រូវបានហេគដោយក្រុមនេះ។ គេអាចធ្វើការចោទប្រកាន់ទៅក្រុមនេះបានដោយសារតែមានសារចំលែក ដែលត្រូវបានបន្សល់ទុកនៅក្នុង skimming code ដូចចខាងក្រោម៖

ពាក្យថា “Success gan!” មានន័យថា “Sucess bro” នៅក្នុងភាសាឥណ្ឌូនេស៊ី ហើយត្រូវបានបន្សល់ទុករាប់ឆ្នាំទៅហើយនៅលើវេបសាយដែលត្រូវបានហេគចូល។ ហេគឃ័របានធ្វើការចុះឈ្មោះ domain ជាច្រើនសម្រាប់ប្រតិបត្តិការ skimming របស់ខ្លួន ដែលមានមួយចំនួនដូចខាងក្រោម៖

ប៉ូលិសបង្ហាញថា ជនសង្ស័យបានប្រើប្រាស់កាតឥណទានដែលត្រូវគេលួចដើម្បីទិញឥវ៉ាន់អេឡិចត្រូនិច និងរបស់របរប្រណីតផ្សេងៗ ហើយបន្ទាប់មកក៏ព្យាយាមលក់វាខ្លះក្នុងតម្លៃទាប តាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកក្នុងស្រុកក្នុងប្រទេសឥណ្ឌូនេស៊ី៕

Joint press conference by Indonesian National Police & #INTERPOL on Operation Night Fury led by INTERPOL’s #ASEAN Desk, sharing the successful arrest of 3 suspects involved in JS-sniffer campaign compromising e-commerce websites to steal credit card or online payment information pic.twitter.com/2C12fvZ92X
— INTERPOL_Cyber (@INTERPOL_Cyber) January 24, 2020

PhannarithJanuary 26, 2020

277 1 minute read

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

មុខងារថ្មីរបស់កម្មវិធី Signal (Signal PINs)

Tomato Bank Website has been hacked

Officer, IT System Penetration

Iran Threat Group Uses Fake LinkedIn Network to Target Victims