Mã độc có tên gọi là “JavaScript-sniffer” chuyên nhắm đến các trang web bán hàng trực tuyến. Mã độc này tấn công các trang web và lấy cắp thông tin thẻ tín dụng và các thông tin cá nhân của khách hàng như tên, địa chỉ, số điện thoại, sau đó gửi thông tin đến server điều khiển qua lệnh (Command and Control – C2) do đối tượng quản lý.
Việc nắm được quy mô và phạm vi phát tán của mã độc này đã giúp xác định hàng trăm trang web bán hàng trực tuyến trên toàn thế giới bị mã độc xâm nhập.
Trong khuôn khổ chiến dịch, Ban phòng, chống tội phạm mạng ASEAN của INTERPOL đã chia sẻ các báo cáo hoạt động mạng cho các nước có liên quan, hỗ trợ công tác điều tra của các quốc gia, đặc biệt là chia sẻ thông tin về server C2 và các trang web bị mã độc xâm nhập đã được phát hiện ở 6 nước ASEAN.
Theo yêu cầu của Cảnh sát quốc gia Indonesia, Ban phòng, chống tội phạm mạng ASEAN của INTERPOL đã tiến hành hỗ trợ về mặt kỹ thuật và nghiệp vụ, giúp xác định và bắt giữ 3 đối tượng tình nghi đang kiểm soát server C2 ở đất nước này.
Qua điều tra phát hiện các đối tượng đã sử dụng thông tin thẻ tín dụng lấy cắp được để mua hàng điện tử và các mặt hàng có giá trị khác, sau đó bán thu lợi nhuận.
“Mối quan hệ đối tác chặt chẽ và hiệu quả giữa Cảnh sát và ngành công nghiệp an ninh mạng là cần thiết để đảm bảo rằng lực lượng thực thi pháp luật trên toàn thế giới có được thông tin phù hợp để đối phó với các mối đe dọa an ninh ngày càng gia tăng và phức tạp hiện nay… Chiến dịch thành công lần này là một ví dụ cho thấy lực lượng thực thi pháp luật đang phối hợp chặt chẽ với các đối tác tư nhân, áp dụng các thành tựu mới của công nghệ vào công tác điều tra và làm giảm tối đa hậu quả do tội phạm mạng gây ra trên toàn cầu”. Ông Craig Jones, Giám đốc Ban phòng, chống tội phạm mạng của INTERPOL phát biểu.
Tại Singapore, cơ quan chức năng đã phát hiện và xử lý 02 server C2. Các nước ASEAN đang tiếp tục mở rộng điều tra với sự trợ giúp của INTERPOL trong việc phát hiện các server C2, các trang web bị xâm nhập và các đối tượng tham gia vào đường dây tội phạm mạng.