Interpol pakt drie Indonesiërs op voor verspreiden van Magecart-skimmermalware

Internationale politiediensten hebben in Indonesië samen met de landelijke opsporingsdienst drie mannen gearresteerd die worden verdacht van het maken en versturen van de Magecart-malware. Dat is malware die op webshops wordt geplaatst en die creditcardgegevens skimt.

De arrestaties vonden al voor de kerst plaats, maar de politiediensten maakten de arrestaties nu pas bekend. De arrestaties werden uitgevoerd door Interpol in samenwerking met de nationale politie van Indonesië. Er zijn drie verdachten opgepakt van 23, 27 en 35 jaar uit de omgeving van hoofdstad Jakarta. De politiediensten zeiden tijdens de persconferentie dat er hoogstwaarschijnlijk meer bendeleden actief waren met Magecart en dat dit slechts een eerste stap was van een grotere operatie tegen de bende.

De drie verdachten waren betrokken bij een Magecart-bende. Magecart is een creditcardskimmer die bestaat uit een stuk JavaScript-code. Die wordt bij webshops geïnstalleerd en steelt vervolgens data van klanten die daar afrekenen. Volgens Interpol gebruikten de criminelen de gestolen betaalgegevens om goederen te kopen die ze vervolgens op Indonesische onlinemarktplaatsen voor een lagere prijs verkochten. Het ging vooral om elektronica en luxegoederen. De arrestaties vielen onder een grotere operatie genaamd Night Fury. Daarbij werkten politiediensten uit vooral Aziatische landen samen om command-and-control-servers op te sporen en in beslag te nemen. De verdachten zouden die servers hebben beheerd.

Interpol werkte tijdens de operatie samen met verschillende beveiligingsbedrijven. Onder andere het Singaporese Group-IB werkte samen met de opsporingsdiensten. Volgens dat bedrijf heeft de bende in totaal honderden websites geïnfecteerd met de Magecart-malware. De criminelen zouden vpn's hebben gebruikt om toegang te krijgen tot de c&c-servers, waarvan sommige nog steeds actief zijn.