Interpol, Endonezya ve Japonya’da üç kişinin tutuklanmasına ek olarak, 16Shop adlı bir hizmet olarak kimlik avı (PhaaS) platformunun yayından kaldırıldığını duyurdu.
16Shop, diğer siber suçluların büyük ölçekte kimlik avı saldırıları düzenlemek için satın alabileceği ve sonuç olarak Apple, PayPal, American Express, Amazon ve Cash App gibi popüler hizmetlerin kullanıcılarından kimlik bilgilerinin ve ödeme ayrıntılarının çalınmasını kolaylaştıran kimlik avı kitlerinin satışında uzmanlaşmıştır. , diğerleri arasında.
Interpol, “Kurbanlar genellikle, mağdurların kredi kartı veya diğer kişisel olarak tanımlanabilir bilgilerini isteyen bir siteye yönlendiren bir pdf dosyası veya bağlantı içeren bir e-posta alırlar.” Dedi. “Bu bilgiler daha sonra çalınır ve kurbanlardan para almak için kullanılır.”
43 ülkede en az 70.000 kullanıcının 16Shop’ta sunulan hizmetler aracılığıyla ele geçirildiği tahmin ediliyor.
Kolluk kuvvetleri operasyonu, bu süreçte elektronik eşyalara ve çok sayıda lüks araca el konulmasının yanı sıra, 21 yaşındaki Endonezya uyruklu site yöneticisinin tutuklanmasına da yol açtı. Endonezya ve Japonya’da birer tane kolaylaştırıcı olduğundan şüphelenilen diğer iki kişi, ek istihbarata dayanarak tutuklandı.
Çabalarda yer alan Singapur merkezli siber güvenlik firması Group-IB, diğerlerinin yanı sıra Almanya, Japonya, Fransa, ABD, İngiltere ve Tayland’daki kullanıcıları hedeflemek için kimlik avı kitleri kullanılarak 150.000’den fazla kimlik avı alanı oluşturulduğunu söyledi.
Kimlik avı kitleri, en az Kasım 2017’den bu yana kimliğine bürünülen markaya bağlı olarak yeraltı forumlarında 60 ila 150 ABD Doları arasında bir fiyata satıldı ve sahte sayfalar, kurbanın coğrafi konumuna dayalı içerik sunmak için sekizden fazla dili destekliyor.
Şirket, “Phishing kitleri, bir phishing web sitesinin çalışmasını sağlayan bir dizi komut dosyası içeren arşiv dosyalarını temsil eder” dedi. “Bu araç seti, mütevazı programlama becerilerine sahip siber suçluların kimlik avı sayfalarını hızlı bir şekilde ve çok sayıda dağıtmasına ve genellikle bunları birbirlerinin yerine kullanmasına olanak tanır.”
Açıklama, uluslararası polis teşkilatının Çakal Operasyonu olarak adlandırılan Batı Afrika organize suçlarına yönelik bir baskıyla bağlantılı olarak 2 milyon Euro’dan fazla ele geçirdiğini açıklamasının ardından geldi.
Bu amaçla, sınır ötesi tatbikat, çevrimiçi mali suçlardan elde edilen yasa dışı gelirlerle bağlantılı 208 banka hesabının bloke edilmesi, 103 kişinin tutuklanması ve 1.110 şüphelinin kimliğinin tespit edilmesiyle sonuçlandı.
“Black Axe ve sayıları giderek artan diğer Batı Afrika organize suç örgütleri, siber destekli finansal dolandırıcılık, özellikle iş e-postası uzlaşma planları, aşk dolandırıcılığı, miras dolandırıcılığı, kredi kartı dolandırıcılığı, vergi dolandırıcılığı ile tanınan mafya tarzı şiddet yanlısı bir çetedir. , avans dolandırıcılığı ve kara para aklama” dedi.
Gelişme ayrıca, ABD hükümeti tarafından Polonya ile ortaklaşa yürütülen koordineli bir yasa uygulama eyleminin bir parçası olarak üstlenilen Lolek Hosted adlı kurşun geçirmez bir barındırma hizmetinin kapatılmasının ardından geldi.