A digitális lefölözéses (digital skimming) támadások elleni összehangolt küzdelemben 17 ország rendőrsége, az Európai Unió Kiberbiztonsági Ügynöksége (ENISA), valamint a Group-IB és a Sansec magánbiztonsági cégek vettek részt. A bűnüldöző szervek két hónap alatt értesítették az online kiskereskedőket arról, hogy a csalók online csalási tervének részeként ellopták vásárlóik fizetési adatait.
Ezekben a támadásokban a tolvajok JavaScript kódrészleteket használnak arra, hogy az ügyfelek kártyaadatait az online pénztárgépes fizetés során úgy csípjék el, hogy a kiskereskedők vagy az ügyfelek ne vegyék észre, hogy veszélybe kerültek. Gyakran hosszú ideig észrevétlenek maradnak, mire észreveszik őket, a csalók már saját vásárlási körútjukat folytatják, vagy a pénzügyi adatokat illegális piactereken kínálják eladásra.
A Görögország által vezetett erőfeszítésben részt vevő országok közé tartozik Albánia, Belgium, Bosznia-Hercegovina, Kolumbia, Horvátország, Finnország, Németország, Grúzia, Magyarország, Moldova, Hollandia, Lengyelország, Kolumbia, Románia, Spanyolország, az Egyesült Királyság és az Egyesült Államok.
A művelet során a Group-IB fenyegetéselemző csoportja 23 JS-szimatoló családot azonosított, köztük az ATMZOW, a health_check, a FirstKiss, a FakeGA, az AngryBeaver, az Inter és az R3nin nevűeket. A biztonsági cég szerint 2023 végéig 132 JavaScript-sniffer családot ismerünk, amelyeket világszerte használtak weboldalak kompromittálására.
