ហេគឃ័រឥណ្ឌូនេស៊ី ៣ រូបត្រូវបានចាប់ខ្លួនដោយប៉ូលីស Interpol
![](https://secudemy.com/wp-content/uploads/2020/01/cover-interpol-780x470.jpg)
ប៉ូលិសឥណ្ឌូនេស៊ី សហការណ៍ជាមួយនឹងប៉ូលីស Interpol បានធ្វើសន្និសីទកាសែតរួមគ្នាមួយ នៅពេលថ្មីៗនេះ ស្តីពីការចាប់ខ្លួនពួកហេគឃ័រជនជាតិឥណ្ឌូណេស៊ីចំនួន ៣នាក់ ដែលបានហេគចូលទៅកាន់វេបសាយអន្តរជាតិ (ពាណិ្ជជកម្មអេឡិចត្រូនិច – e-Commerce) ជាច្រើន ហើយលួចយកនូវព័ត៌មាន payment cards របស់អ្នកទិញទំនិញជាច្រើន។
ប្រតិបត្តិការនេះ ត្រូវគេដាក់ឈ្មោះថា “Operation Night Fury” ដែលត្រូវដឹកនាំការស៊ើបអង្កេត ដោយ Interpol’s ASEAN Cyber Capability Desk ដែលជាគម្រោងគំនិតផ្តួចផ្តើមរួមគ្នាមួយរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់នៃបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអុិនធឺណិតនេះ។
យោងតាមសន្និសីទកាសែតនេះ ជនជាប់ចោទទាំង ៣ នាក់ (អាយុ ២៣, ២៦ និង ៣៥ ឆ្នាំ) ត្រូវចាប់ខ្លួនកាលពីខែធ្នូ ឆ្នាំ២០១៩ ពីទីក្រុង Jakarta និង Yogyakarta ហើយត្រូវចោទប្រកាន់ពីបទព្រហ្មទណ្ឌទាក់ទងនឹងការលួចទិន្នន័យ (data theft) ការលួចបន្លំ (fraud) និងការចូលដោយគ្មានការអនុញ្ញាត (unauthorized access)។
![](https://secudemy.com/wp-content/uploads/2020/01/EPC4RrSUEAAxvXH-1024x576.jpg)
ដូចគ្នានឹងការវាយប្រហារភាគច្រើនផ្សេងទៀតដែរ ក្រុមដែលនៅពីក្រោយការវាយប្រហារជាច្រើននេះ ក៏ ពាក់ព័ន្ធនឹងការវាយលុកទៅលើភាពងាយរងគ្រោះ (ដែលមិនទាន់ត្រូវបានជួសជុល) នៅក្នុងវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនទៀត ដែលដំណើរការដោយថ្នាល Magento និង WordPress នោះ។
បន្ទាប់មកពួកហេគឃ័រលួចបង្កប់កូដ សម្រាប់លួចយកកូដកាតឥណទានឌីជីថល (digital credit card skimming code) ហើយដែលត្រូវគេស្គាល់ថា “web skimming” រឺ “JS sniffers” នៅលើវេបសាយដែលខ្លួនហេគបានដើម្បីស្ទាក់ចាប់យកទិន្នន័យបញ្ចូលផ្ទាល់ (real time input) របស់អ្នកប្រើប្រាស់ ហើយលួចយកលេខប័ណ្ណទូទាត់ (payment card number) ឈ្មោះ (name) អាស័យដ្ឋាន (address) និងព័ត៌មានលំអិតនៃការ Login ចូលផងដែរ។
![](https://secudemy.com/wp-content/uploads/2020/01/EPC4RrXUwAILp5R-1024x576.jpg)
ទោះបីជាប៉ូលិសឥណ្ឌូនេស៊ីអះអាងថា ក្រុមហេគឃ័រទាំងនេះលួចចូលវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកចំនួន ១២ ក៏ដោយ ក៏អ្នកជំនាញជឿច្រើនជាងនេះ។
ក្រុមហ៊ុន Sanguine Security ដែលបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រនេះយូរមកហើយ បានហើយដឹងថា មិនមែនវេបសាយចំនួន ១២ ខាងលើនោះទេ តែមានវេបសាយចំនួនប្រមាណជា ៥១២ ដែលត្រូវបានហេគដោយក្រុមនេះ។ គេអាចធ្វើការចោទប្រកាន់ទៅក្រុមនេះបានដោយសារតែមានសារចំលែក ដែលត្រូវបានបន្សល់ទុកនៅក្នុង skimming code ដូចចខាងក្រោម៖
![](https://secudemy.com/wp-content/uploads/2020/01/JAVyfcSuzsWqt5RbIQW64lNM.png)
ពាក្យថា “Success gan!” មានន័យថា “Sucess bro” នៅក្នុងភាសាឥណ្ឌូនេស៊ី ហើយត្រូវបានបន្សល់ទុករាប់ឆ្នាំទៅហើយនៅលើវេបសាយដែលត្រូវបានហេគចូល។ ហេគឃ័របានធ្វើការចុះឈ្មោះ domain ជាច្រើនសម្រាប់ប្រតិបត្តិការ skimming របស់ខ្លួន ដែលមានមួយចំនួនដូចខាងក្រោម៖
![](https://secudemy.com/wp-content/uploads/2020/01/Screenshot-2020-01-26-20.09.05.png)
ប៉ូលិសបង្ហាញថា ជនសង្ស័យបានប្រើប្រាស់កាតឥណទានដែលត្រូវគេលួចដើម្បីទិញឥវ៉ាន់អេឡិចត្រូនិច និងរបស់របរប្រណីតផ្សេងៗ ហើយបន្ទាប់មកក៏ព្យាយាមលក់វាខ្លះក្នុងតម្លៃទាប តាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកក្នុងស្រុកក្នុងប្រទេសឥណ្ឌូនេស៊ី៕