Μια κοινή επιχείρηση της Ιντερπόλ και εταιρειών κυβερνοασφάλειας οδήγησε στη σύλληψη και το κλείσιμο της διαβόητης πλατφόρμας 16shop phishing-as-a-service (PhaaS).
Δείτε επίσης: Robin Banks: Νέα phishing υπηρεσία στοχεύει πελάτες μεγάλων τραπεζών
Οι πλατφόρμες phishing-as-a-service προσφέρουν στους εγκληματίες του κυβερνοχώρου ένα one-stop-shop για τη διεξαγωγή επιθέσεων phishing. Αυτές οι πλατφόρμες περιλαμβάνουν συνήθως όλα όσα χρειάζονται, όπως διανομή ηλεκτρονικού ταχυδρομείου, έτοιμα κιτ phishing για γνωστές μάρκες, hosting, proxy δεδομένων, πίνακες ελέγχου επισκόπησης θυμάτων και άλλα εργαλεία που συμβάλλουν στην αύξηση της επιτυχίας των επιχειρήσεών τους.
Αυτές οι πλατφόρμες αποτελούν σημαντικό κίνδυνο, καθώς μειώνουν τον πήχη εισόδου για τους άπειρους εγκληματίες του κυβερνοχώρου, προσφέροντάς τους έναν απλό και οικονομικά αποδοτικό τρόπο να εξαπολύουν επιθέσεις phishing με λίγα μόνο κλικ.
Η Group-IB, η οποία βοήθησε την Ιντερπόλ στην επιχείρηση κατάσχεσης, αναφέρει ότι η πλατφόρμα 16shop προσέφερε πακέτα phishing που στόχευαν, μεταξύ άλλων, λογαριασμούς Apple, PayPal, American Express, Amazon και Cash App.
Τα δεδομένα τηλεμετρίας της Group-IB δείχνουν ότι η 16shop είναι υπεύθυνη για τη δημιουργία 150.000 σελίδων phishing, οι οποίες στόχευαν άτομα κυρίως από τη Γερμανία, την Ιαπωνία, τη Γαλλία, τις ΗΠΑ και το Ηνωμένο Βασίλειο.
Η ανακοίνωση της Interpol αναφέρει ότι τουλάχιστον 70.000 χρήστες από 43 χώρες εκτέθηκαν σε κίνδυνο από σελίδες phishing που δημιουργήθηκαν μέσω του 16shop.
Τα δεδομένα που εκλάπησαν σε αυτές τις επιθέσεις περιλαμβάνουν προσωπικά στοιχεία, emails λογαριασμών και κωδικούς πρόσβασης, ταυτότητες, αριθμούς πιστωτικών καρτών και αριθμούς τηλεφώνου.
Πρόταση: Phishing emails από το Amazon επιλέγουν αυτές τις μέρες οι hackers!
Σύλληψη του χειριστή
Η επιχείρηση της Ιντερπόλ είχε ως αποτέλεσμα τη σύλληψη του 21χρονου χειριστή της πλατφόρμας τον Φεβρουάριο του 2022 στην Ινδονησία και αργότερα οδήγησε στη σύλληψη δύο διαμεσολαβητών, ενός στην Ιαπωνία και ενός στην Ινδονησία.
“Μια διαβόητη πλατφόρμα “phishing-as-a-service” (PhaaS), γνωστή ως “16shop”, έκλεισε στο πλαίσιο μιας παγκόσμιας έρευνας που συντονίστηκε από την INTERPOL, με τις αρχές της Ινδονησίας να συλλαμβάνουν τον χειριστή της και έναν από τους διαμεσολαβητές της, ενώ ένας άλλος συνελήφθη στην Ιαπωνία”, αναφέρεται στο δελτίο Τύπου της Interpol.
“Με τη βοήθεια πληροφοριών από μια σειρά συνεργατών του ιδιωτικού τομέα, η ομάδα της INTERPOL κατάφερε σύντομα να προσδιορίσει την ταυτότητα και την πιθανή τοποθεσία του διαχειριστή της πλατφόρμας”, προσθέτει περαιτέρω η Interpol.
Μια εταιρεία με έδρα τις ΗΠΑ φιλοξενούσε τους servers του 16shop, αλλά οι πληροφορίες εγγραφής του έδειχναν ότι είχε έδρα την Ινδονησία.
Η αστυνομία στην Ινδονησία συνέλαβε τον νεαρό και κατέσχεσε ηλεκτρονικά αντικείμενα και διάφορα πολυτελή οχήματα που είχε στην κατοχή του ο χειριστής.
Οι δύο διαμεσολαβητές ταυτοποιήθηκαν και στη συνέχεια συνελήφθησαν μετά τη σύλληψη του διαχειριστή, γεγονός που υποδηλώνει ότι μπορεί να έχει αποκαλύψει πληροφορίες για τους συνεργούς του.
Διαβάστε επίσης: Η νέα PhaaS «Greatness» απλοποιεί τις επιθέσεις phishing Microsoft 365
πηγή πληροφοριών:bleepingcomputer.com
