ហេគឃ័រឥណ្ឌូនេស៊ី ៣ រូបត្រូវបានចាប់ខ្លួនដោយប៉ូលីស Interpol

Phannarith

January 26, 2020

ប៉ូលិសឥណ្ឌូនេស៊ី សហការណ៍ជាមួយនឹងប៉ូលីស Interpol បានធ្វើសន្និសីទកាសែតរួមគ្នាមួយ នៅពេលថ្មីៗនេះ ស្តីពីការចាប់ខ្លួនពួកហេគឃ័រជនជាតិឥណ្ឌូណេស៊ីចំនួន ៣នាក់ ដែលបានហេគចូលទៅកាន់វេបសាយអន្តរជាតិ (ពាណិ្ជជកម្មអេឡិចត្រូនិច – e-Commerce) ជាច្រើន ហើយលួចយកនូវព័ត៌មាន payment cards របស់អ្នកទិញទំនិញជាច្រើន។

ប្រតិបត្តិការនេះ ត្រូវគេដាក់ឈ្មោះថា “Operation Night Fury” ដែលត្រូវដឹកនាំការស៊ើបអង្កេត ដោយ Interpol’s ASEAN Cyber Capability Desk ដែលជាគម្រោងគំនិតផ្តួចផ្តើមរួមគ្នាមួយរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់នៃបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអុិនធឺណិតនេះ។

យោងតាមសន្និសីទកាសែតនេះ ជនជាប់ចោទទាំង ៣ នាក់ (អាយុ ២៣, ២៦ និង ៣៥ ឆ្នាំ) ត្រូវចាប់ខ្លួនកាលពីខែធ្នូ ឆ្នាំ២០១៩ ពីទីក្រុង Jakarta និង Yogyakarta ហើយត្រូវចោទប្រកាន់ពីបទព្រហ្មទណ្ឌទាក់ទងនឹងការលួចទិន្នន័យ (data theft) ការលួចបន្លំ (fraud) និងការចូលដោយគ្មានការអនុញ្ញាត (unauthorized access)។

ដូចគ្នានឹងការវាយប្រហារភាគច្រើនផ្សេងទៀតដែរ ក្រុមដែលនៅពីក្រោយការវាយប្រហារជាច្រើននេះ ក៏ ពាក់ព័ន្ធនឹងការវាយលុកទៅលើភាពងាយរងគ្រោះ (ដែលមិនទាន់ត្រូវបានជួសជុល) នៅក្នុងវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនទៀត ដែលដំណើរការដោយថ្នាល Magento និង WordPress នោះ។

បន្ទាប់មកពួកហេគឃ័រលួចបង្កប់កូដ សម្រាប់លួចយកកូដកាតឥណទានឌីជីថល (digital credit card skimming code) ហើយដែលត្រូវគេស្គាល់ថា “web skimming” រឺ “JS sniffers” នៅលើវេបសាយដែលខ្លួនហេគបានដើម្បីស្ទាក់ចាប់យកទិន្នន័យបញ្ចូលផ្ទាល់ (real time input) របស់អ្នកប្រើប្រាស់ ហើយលួចយកលេខប័ណ្ណទូទាត់ (payment card number) ឈ្មោះ (name) អាស័យដ្ឋាន (address) និងព័ត៌មានលំអិតនៃការ Login ចូលផងដែរ។

ទោះបីជាប៉ូលិសឥណ្ឌូនេស៊ីអះអាងថា ក្រុមហេគឃ័រទាំងនេះលួចចូលវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកចំនួន ១២ ក៏ដោយ ក៏អ្នកជំនាញជឿច្រើនជាងនេះ។

ក្រុមហ៊ុន Sanguine Security ដែលបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រនេះយូរមកហើយ បានហើយដឹងថា មិនមែនវេបសាយចំនួន ១២ ខាងលើនោះទេ តែមានវេបសាយចំនួនប្រមាណជា ៥១២ ដែលត្រូវបានហេគដោយក្រុមនេះ។ គេអាចធ្វើការចោទប្រកាន់ទៅក្រុមនេះបានដោយសារតែមានសារចំលែក ដែលត្រូវបានបន្សល់ទុកនៅក្នុង skimming code ដូចចខាងក្រោម៖

ពាក្យថា “Success gan!” មានន័យថា “Sucess bro” នៅក្នុងភាសាឥណ្ឌូនេស៊ី ហើយត្រូវបានបន្សល់ទុករាប់ឆ្នាំទៅហើយនៅលើវេបសាយដែលត្រូវបានហេគចូល។ ហេគឃ័របានធ្វើការចុះឈ្មោះ domain ជាច្រើនសម្រាប់ប្រតិបត្តិការ skimming របស់ខ្លួន ដែលមានមួយចំនួនដូចខាងក្រោម៖

ប៉ូលិសបង្ហាញថា ជនសង្ស័យបានប្រើប្រាស់កាតឥណទានដែលត្រូវគេលួចដើម្បីទិញឥវ៉ាន់អេឡិចត្រូនិច និងរបស់របរប្រណីតផ្សេងៗ ហើយបន្ទាប់មកក៏ព្យាយាមលក់វាខ្លះក្នុងតម្លៃទាប តាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកក្នុងស្រុកក្នុងប្រទេសឥណ្ឌូនេស៊ី៕

Joint press conference by Indonesian National Police & #INTERPOL on Operation Night Fury led by INTERPOL’s #ASEAN Desk, sharing the successful arrest of 3 suspects involved in JS-sniffer campaign compromising e-commerce websites to steal credit card or online payment information pic.twitter.com/2C12fvZ92X
— INTERPOL_Cyber (@INTERPOL_Cyber) January 24, 2020