Uma prisão acontece aos três indivíduos acusados de ataques do MageCart
Nos últimos três meses do ano anterior, houve um aumento nos ataques do MageCart. O mais famoso deles foi a British Airways, onde quase 400.000 indivíduos se tornaram vítimas devido a um código com 22 linhas de comprimento. O ataque ocorreu entre 7 e 15 de outubro, quando hackers injetaram o código malicioso na página da web da empresa. Agora, a polícia da Indonésia prendeu três indivíduos acusando de pertencer à gangue MegaCart.
Os hackers da MageCart envolvem o direcionamento de aplicativos de carrinho de compras encontrados em sites de comércio eletrônico. Eles usam o código malicioso para ignorar os detalhes do cartão digitados pelos clientes – esse processo é chamado Web Skimming ou eSkimming. Posteriormente, os hackers podem fazer uso do cartão em qualquer finalidade. Normalmente, eles os vendem na Darknet. Para injetar código malicioso no carrinho, eles comprometem o site de comércio eletrônico de destino ou aplicativos de terceiros.
Em um esforço conjunto da Interpol e da polícia da Indonésia, três pessoas acusadas de ataques ao MageCart foram presas em 20 de dezembro de 2019. O público foi informado sobre isso por meio de uma conferência de imprensa no final de janeiro de 2020. Na conferência de imprensa , os indivíduos foram identificados pelas iniciais -ANF (27 anos), K (35 anos) e N (23 anos). Eles pertenciam a Jacarta e Yogyakarta.
De acordo com as autoridades indonésias, o MageCart ataca doze sites de comércio eletrônico, a maioria deles europeus. No entanto, pesquisadores da Sanguine Security atribuíram 571 instâncias diferentes à gangue por uma frase estranha “Success gan!” Usada pela gangue. Esta frase é traduzida para “Success bro!” Em inglês. A frase foi apresentada em todos os ataques atribuídos à quadrilha. A quadrilha registrou vários domínios desde 2017, muitas vezes com os nomes sugeridos, indicando sobre o paradeiro e as intenções deles.
No radar
Além do Sanguine Security e dos incêndios policiais, o Grupo IB – uma empresa de segurança também acompanhou a quadrilha. Esta empresa de segurança é especializada na luta contra os ataques do MageCart. Em 27 de janeiro, publicou um artigo sobre a Operação Fúria da Noite – um codinome atribuído à operação policial para prender os membros da gangue. A empresa de segurança acompanhou a gangue com o nome GetBilling -name derivado de uma das funções usadas no código JavaScript malicioso. Essa empresa de segurança ajudou as autoridades a prender os indivíduos. Os acusados foram rastreados para pagamentos por dispositivos eletrônicos e itens de luxo usando os detalhes do cartão roubado.
Acusado usou uma VPN para ocultar sua localização e identidade. Eles usam essa VPN para recuperar os dados do cartão roubado dos servidores de comando e controle. O acusado também usou os detalhes do cartão roubado para pagar por serviços hostis na web, na tentativa de esconder suas identidades. Apesar de suas tentativas, as pesquisas conseguiram rastrear a localização dos servidores de comando e controle nos locais da Indonésia. Esta informação foi usada para a prisão. Felizmente, outros membros da quadrilha também serão presos no próximo mês.
O que o Group-IB observou o problema enfrentado pelos proprietários das lojas de comércio eletrônico e pelos clientes devido aos ataques do MageCart: “o número de cartões comprometidos enviados para fóruns clandestinos aumentou de 27,1 milhões para 43,8 milhões no H2 2108-H1 2019 ano a ano . O tamanho do mercado de cartões, por sua vez, cresceu 33% e totalizou US $ 879,7 milhões. A venda de dados CVV também está em alta hoje, tendo aumentado 19% no período correspondente, e uma das principais razões por trás dessa tendência pode ser o uso de detectores de JavaScript. ”
A diretriz fornecida pela empresa de segurança para evitar perdas financeiras resultantes de tal ataque:
“Para evitar grandes perdas financeiras devido aos farejadores de JS, é recomendável que os usuários on-line tenham um cartão pré-pago separado para pagamentos on-line, estabeleçam limites de gastos em cartões, usados para compras on-line ou até mesmo usem uma conta bancária separada exclusivamente para on-line compras. Os comerciantes on-line, por sua vez, precisam manter seu software atualizado e realizar avaliações regulares de segurança cibernética de seus sites. ”