Magecart Aktörlerine Operasyon
Endonezya polisi ve INTERPOL tarafından düzenlenen ortak operasyonla Magecart saldırıları düzenleyen üç hacker tutuklandı.
Endonezya'da yapılan basın duyurusuyla, Endonezya polisi ve INTERPOL tarafından düzenlenen ortak operasyonda Magecart saldırıları düzenleyen üç hackerın tutuklandığı duyuruldu.
Tutuklamalar 20 Aralık 2019'da gerçekleşmesine rağmen yetkililer, geçtiğimiz hafta yaptıkları duyuru ile olayı kamuoyuna duyurdu.
Magecart, e-ticaret sitelerine kötü amaçlı JavaScript kodları yerleştirilerek, müşterilerin ödeme kartı bilgilerinin ele geçirilmeye çalışıldığı bir saldırı türüdür.
Siber güvenlik şirketi Group-IB'nin de katıldığı "Night Fury" adı verilen operasyonla, şirket tarafından "GetBilling" adı verilen grubun üç üyesi tutuklandı.
Araştırmacılar, hackerların gerçekleştirdikleri saldırılarda her zaman VPN kullandıklarını, kullandıkları sunucuları ve domainleri satın almak için sadece çalıntı kart bilgilerini kullandıklarını söyledi.
Group-IB, hackerların Endonezya, Avustralya, İngiltere, ABD, Almanya, Brezilya ve bazı diğer ülkelerdeki 200'den fazla e-ticaret sitesine zararlı kodları yerleştirdiğini söyledi.
Söz konusu grubu 2018 yılından beri takip ettiklerini söyleyen Group-IB, zararlı kod bulaşmış site sayısının daha yüksek olmasının muhtemel olduğunu ve diğer ülkelerdeki soruşturmanın devam ettiğini söyledi.
Yorumlar