Η Interpol καταργεί την πλατφόρμα 16shop phishing-as-a-service

Μια κοινή επιχείρηση μεταξύ της Interpol και των εταιρειών κυβερνοασφάλειας οδήγησε σε σύλληψη και διακοπή λειτουργίας της διαβόητης πλατφόρμας phishing-as-a-service (PhaaS) 16shop.

Οι πλατφόρμες ηλεκτρονικού “ψαρέματος” (phishing-as-a-service) προσφέρουν στους εγκληματίες του κυβερνοχώρου μια ενιαία υπηρεσία για τη διεξαγωγή επιθέσεων phishing. Αυτές οι πλατφόρμες περιλαμβάνουν συνήθως όλα όσα χρειάζεστε, όπως διανομή email, έτοιμα κιτ phishing για γνωστές επωνυμίες, φιλοξενία, διακομιστή μεσολάβησης δεδομένων, πίνακες ελέγχου επισκόπησης θυμάτων και άλλα εργαλεία που συμβάλλουν στην αύξηση της επιτυχίας των λειτουργιών τους.

Αυτές οι πλατφόρμες αποτελούν σημαντικό κίνδυνο, καθώς χαμηλώνουν τον πήχη εισόδου για άπειρους εγκληματίες στον κυβερνοχώρο, προσφέροντάς τους έναν απλό και οικονομικά αποδοτικό τρόπο να εξαπολύουν επιθέσεις phishing με λίγα μόνο κλικ.

Group-IB, που βοήθησε την Ιντερπόλ στην επιχείρηση κατάρριψης,

Αναφορές

ότι η πλατφόρμα 16shop προσέφερε κιτ phishing που στόχευαν μεταξύ άλλων τους λογαριασμούς Apple, PayPal, American Express, Amazon και Cash App.

Τα δεδομένα τηλεμετρίας του Group-IB δείχνουν ότι το 16shop είναι υπεύθυνο για τη δημιουργία 150.000 σελίδων phishing, οι οποίες στόχευαν κυρίως άτομα από τη Γερμανία, την Ιαπωνία, τη Γαλλία, τις ΗΠΑ και το Ηνωμένο Βασίλειο.

Η ανακοίνωση της Interpol αναφέρει ότι τουλάχιστον 70.000 χρήστες από 43 χώρες παραβιάστηκαν από σελίδες phishing που δημιουργήθηκαν μέσω του 16shop.

Τα δεδομένα που έχουν κλαπεί σε αυτές τις επιθέσεις περιλαμβάνουν προσωπικά στοιχεία, email και κωδικούς πρόσβασης λογαριασμού, ταυτότητες, αριθμούς πιστωτικών καρτών και αριθμούς τηλεφώνου.

Σύλληψη χειριστή

Η επιχείρηση της Ιντερπόλ είχε ως αποτέλεσμα τη σύλληψη του 21χρονου χειριστή πλατφόρμας

τον Φεβρουάριο του 2022

στην Ινδονησία και αργότερα οδήγησε στη σύλληψη δύο διαμεσολαβητών, ενός στην Ιαπωνία και ενός στην Ινδονησία.

«Μια περιβόητη πλατφόρμα «phishing-as-a-service» (PaaS) γνωστή ως «16shop» έχει κλείσει σε μια παγκόσμια έρευνα που συντονίστηκε από την INTERPOL, με τις ινδονησιακές αρχές να συλλαμβάνουν τον χειριστή της και έναν από τους διαμεσολαβητές της, ενώ ένας άλλος συνελήφθη στην Ιαπωνία », αναφέρει η Ιντερπόλ

δελτίο τύπου

.

«Με τη βοήθεια μιας σειράς εταίρων του ιδιωτικού τομέα, η ομάδα της INTERPOL μπόρεσε σύντομα να προσδιορίσει την ταυτότητα και την πιθανή τοποθεσία του διαχειριστή της πλατφόρμας», πρόσθεσε η Interpol.

Μια εταιρεία με έδρα τις ΗΠΑ φιλοξένησε τους διακομιστές του 16shop, αλλά οι πληροφορίες εγγραφής της έδειξαν ότι είχε έδρα στην Ινδονησία.

Η αστυνομία στην Ινδονησία συνέλαβε τον νεαρό και κατέσχεσε ηλεκτρονικά είδη και πολλά πολυτελή οχήματα που ήταν στην κατοχή του χειριστή.

Οι δύο συντονιστές αναγνωρίστηκαν και στη συνέχεια συνελήφθησαν μετά τη σύλληψη του διαχειριστή, υποδηλώνοντας ότι μπορεί να είχε αποκαλύψει πληροφορίες για τους συνεργούς του.