Welt International Krimi /Interpol.

Malware stiehlt Zahlungskartendaten, die mit Unterstützung eines privaten Partners identifiziert wurden.

Interpol hilft Indonesian mit, den Kampf Cyberkriminellen in Southeast Asian Erfolgreich bei.

SINGAPUR – Eine von INTERPOL koordinierte Cyber-Operation gegen eine Vielzahl von Malware, die auf E-Commerce-Websites abzielt, hat Hunderte gefährdeter Websites identifiziert und zur Festnahme von drei Personen geführt, die die böswillige Kampagne in Indonesien durchführen.

Die als JavaScript-Sniffer bekannte Malware zielt auf Online-Shopping-Websites ab. Wenn eine Website infiziert ist, stiehlt die Malware die Zahlungskartendetails und persönlichen Daten der Kunden wie Namen, Adressen und Telefonnummern und sendet die Informationen an Command and Control (C2) -Server, die von den Cyberkriminellen kontrolliert werden.

Daten, die INTERPOL im Rahmen einer Partnerschaft mit dem Cybersicherheitsunternehmen Group-IB über Umfang und Reichweite dieser Malware zur Verfügung gestellt wurden, haben dazu beigetragen, Hunderte infizierter E-Commerce-Websites weltweit zu identifizieren. Group-IB unterstützte die Untersuchung auch mit Fachwissen in digitaler Forensik, um die Verdächtigen zu identifizieren.

INTERPOL unterstützt die Festnahme von Cyberkriminellen, die auf Online-Shopping-Websites abzielen

Im Rahmen der Operation Night Fury verbreitete der ASEAN Cyber ​​Capability Desk von INTERPOL Cyber-Aktivitätsberichte an die betroffenen Länder und hob die Bedrohung für die Unterstützung ihrer nationalen Ermittlungen hervor. Insbesondere entdeckte der Geheimdienst C2-Server und infizierte Websites in sechs Ländern der ASEAN-Region (Association of Southeast Asian Nations).

Auf Ersuchen der indonesischen Nationalpolizei leistete der ASEAN-Schreibtisch technische und operative Unterstützung, die zur Festnahme von drei Personen führte, die verdächtigt wurden, die C2-Server im Land zu befehligen.

Die Untersuchung ergab, dass die Verdächtigen die gestohlenen Zahlungskartendaten verwendeten, um elektronische Waren und andere Luxusartikel zu kaufen und diese dann mit Gewinn weiterzuverkaufen.

“Starke und effektive Partnerschaften zwischen der Polizei und der Cybersicherheitsbranche sind unerlässlich, um sicherzustellen, dass die Strafverfolgungsbehörden weltweit Zugang zu den Informationen haben, die sie benötigen, um das Ausmaß und die Komplexität der heutigen Cyber-Bedrohungslandschaft zu bewältigen”, sagte Craig Jones, Director of Cybercrime bei INTERPOL.

“Diese erfolgreiche Operation ist nur ein Beispiel dafür, wie die Strafverfolgung mit Industriepartnern zusammenarbeitet, neue Technologien anpasst und anwendet, um Ermittlungen zu unterstützen und letztendlich die globalen Auswirkungen der Internetkriminalität zu verringern”, schloss Jones.

In Singapur haben die Behörden zwei der C2-Server identifiziert und heruntergefahren. In anderen ASEAN-Ländern laufen derzeit Untersuchungen. INTERPOL unterstützt die Polizei weiterhin bei der Suche nach C2-Servern und infizierten Websites sowie bei der Identifizierung der beteiligten Cyberkriminellen.

Quellen/Interpol