องค์การตำรวจยุโรปหรือ Europol แถลงว่าอาชญากรไซเบอร์สามารถเจาะเข้าไปยังเว็บไซต์อีคอมเมิร์ซ 443 แห่ง โดยใช้ซอฟต์แวร์ดูดข้อมูลที่ใช้ JavaScript ในการขโมยข้อมูลทางการเงินของลูกค้า
โดยได้มีความร่วมมือระหว่างหน่วยงานตำรวจใน 17 ประเทศ ได้แก่ อัลแบเนีย เบลเยียม บอสเนียและเฮอร์เซโกวีนา โคลอมเบีย โครเอเชีย ฟินแลนด์ เยอรมนี จอร์เจีย ฮังการี มอลโดวา เนเธอร์แลนด์ โปแลนด์ โรเมเนีย สเปน สหรัฐอเมริกา สหรัฐอเมริกา และนำโดยกรีซ พร้อมด้วยองค์กรไซเบอร์แห่งสหภาพยุโรป (เรียกย่อว่า ENISA) รวมถึง Group-IB และ Sansec จากภาคเอกชน
เจ้าหน้าที่ใช้เวลา 2 เดือนในการแจ้งเตือนร้านค้าออนไลน์ว่าข้อมูลการทำธุรกรรมของลูกค้าที่จับจ่ายสินค้าจากเว็บไซต์เหล่านี้ถูกขโมยไป
เครื่องมือที่แฮกเกอร์ใช้ในการโจมตีเป็นซอฟต์แวร์ที่เขียนขึ้นโดยใช้ JavaScript ที่มีความสามารถในการดักจับข้อมูลบัตรเครดิตของลูกค้า โดยที่ลูกค้าหรือเจ้าของแพลตฟอร์มไม่รู้ตัว
ขณะที่ ทีมข่าวกรองภัยคุกคามของ Group-IB สามารถตรวจพบตระกูลซอฟต์แวร์ดักจับไฟล์ได้ถึง 23 ตระกูล เช่น ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter และ R3nin จากทั้งหมด 132 ตระกูลที่มีอยู่ทั่วโลก
ที่มา The Register
พิสูจน์อักษร : สุชยา เกษจำรัส