Interpol ve siber güvenlik firmaları arasındaki ortak operasyon, kötü şöhretli 16shop hizmet olarak kimlik avı (PhaaS) platformunun tutuklanmasına ve kapatılmasına yol açtı.
Hizmet olarak kimlik avı platformları, siber suçlulara kimlik avı saldırıları gerçekleştirmeleri için tek adres sunar. Bu platformlar tipik olarak, e-posta dağıtımı, tanınmış markalar için hazır kimlik avı kitleri, barındırma, veri proxy’si, kurbanlara genel bakış panoları ve operasyonlarının başarısını artırmaya yardımcı olan diğer araçlar dahil olmak üzere ihtiyacınız olan her şeyi içerir.
Bu platformlar, deneyimsiz siber suçlular için giriş çıtasını düşürdüğü ve onlara yalnızca birkaç tıklama ile kimlik avı saldırıları başlatmanın basit ve uygun maliyetli bir yolunu sunduğu için önemli bir risk oluşturuyor.
Kapatma operasyonunda Interpol’e yardım eden Group-IB, 16shop platformunun diğerlerinin yanı sıra Apple, PayPal, American Express, Amazon ve Cash App hesaplarını hedef alan kimlik avı kitleri sunduğunu bildirdi.
Group-IB’nin telemetri verileri, çoğunlukla Almanya, Japonya, Fransa, ABD ve Birleşik Krallık’tan insanları hedefleyen 150.000 kimlik avı sayfası oluşturmaktan 16shop’un sorumlu olduğunu gösteriyor.
Interpol’ün duyurusunda, 43 ülkeden en az 70.000 kullanıcının 16shop aracılığıyla oluşturulan kimlik avı sayfaları tarafından ele geçirildiği belirtiliyor.
Bu saldırılarda çalınan veriler arasında kişisel ayrıntılar, hesap e-postaları ve parolaları, kimlik kartları, kredi kartı numaraları ve telefon numaraları yer alır.
operatörün tutuklanması
Interpol’ün operasyonu, 21 yaşındaki platform operatörünün Şubat 2022’de Endonezya’da tutuklanmasıyla sonuçlandı ve daha sonra biri Japonya’da ve biri Endonezya’da olmak üzere iki kolaylaştırıcının tutuklanmasına yol açtı.
“’16shop’ olarak bilinen kötü şöhretli bir ‘hizmet olarak kimlik avı’ (PaaS) platformu, INTERPOL tarafından koordine edilen küresel bir soruşturmada kapatıldı ve Endonezyalı yetkililer operatörünü ve kolaylaştırıcılarından birini tutukladı ve bir diğeri Japonya’da tutuklandı. ,” Interpol’ün basın açıklaması okur.
Interpol, “Bir dizi özel sektör ortağından alınan bilgilerle desteklenen INTERPOL ekibi, platformun yöneticisinin kimliğini ve olası yerini kısa sürede belirleyebildi.”
ABD merkezli bir şirket, 16shop’un sunucularını barındırıyordu, ancak kayıt bilgileri, bunun Endonezya merkezli olduğunu gösteriyordu.
Endonezya polisi genci tutukladı ve operatörün elindeki elektronik eşyalara ve çok sayıda lüks araca el koydu.
İki kolaylaştırıcı tespit edildi ve ardından, yöneticinin suç ortakları hakkında bilgi ifşa etmiş olabileceği öne sürülerek tutuklanmasının ardından tutuklandı.