国际刑警组织联手印尼警方逮捕多名盗取信用卡信息的印尼黑客
据国际刑警组织官方消息目前该组织联手印度尼西亚警方逮捕多了名利用供应链攻击盗取信用卡信息的印尼黑客。
这些黑客的攻击行为被称为MEGECART供应链攻击,这种攻击主要是针对在线购物系统MEGENTO CMS系统的。
因该系统存在某些安全漏洞因此遭到许多黑客的利用,当用户进行付款时信用卡信息会被发送到黑客控制的账户。
国际刑警组织联合印尼警方发起代号为夜间狂暴行动的突袭计划,行动将多年位于印尼境内的印尼黑客成功逮捕。
据调查黑客首先会挑选存在漏洞的内容管理系统,然后针对性的对这些系统发动攻击嵌入恶意脚本进行内容截取。
当用户正常在购物网站进行购物并跳转进行支付时,填写的信用卡卡号、有效期以及安全码等全部会被悄悄记录。
黑客拿到这些关键信息后再直接进行盗刷或者转售给其他黑产集团,这些黑客在全球范围内造成数亿美元的损失。
警方进行调查时从黑客控制的服务器上发现蛛丝马迹,并顺着这些信息成功定位黑客最后发动突袭行动将其逮捕。
据称被逮捕的黑客平均年龄只有25岁左右,这些黑客普遍都是热爱IT技术并在某些黑客网络论坛自学的黑客技术。
在被逮捕的黑客中有黑客承认从 2017 年开始便发动攻击,当获得用户信用卡信息后黑客便开始大肆进行买买买。
其中最主要的变现手段就是直接购买大量贵重的物品,在收到这些贵重物品后再直接转售这样就可以获得现金等。
不过当用户或银行发现异常后便会终止交易阻止继续购买,这时候黑客会将这些信用卡信息打包出售给其他黑客。
这些黑客再利用信用卡的详细信息来对用户进行电话诈骗,通常会冒充银行致电用户声称盗刷需要缴纳相关费用。
印尼警方表示这些黑客攻击超过 20 家电商网站 ,值得注意的是即便这些黑客被逮捕警方也继续发现类似的攻击。
这意味着目前仍然有许多黑客正在以同样的方式展开攻击,目前印尼也正在与更多国家的警方合作打击这类攻击。