Hizmet olarak siber suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Birden Fazla Ülkedeki Yetkililer 16shop Operatörlerini Tutukladı
Bay Mihir (MihirBagwe) •
9 Ağustos 2023
Uluslararası bir yasa uygulama operasyonu, güvenlik araştırmacılarının 150.000’den fazla kimlik avı alanından sorumlu olduğunu söylediği bir hizmet olarak kimlik avı web sitesini kaldırdı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Interpol’ün Salı günü yaptığı duyuruya göre, Endonezya’daki yetkililer sitenin sözde yöneticisini ve başka bir kişiyi tutuklarken, Japon polisi başka bir zanlıyı daha tutukladı.
16shop adlı site en az 2017’den beri varlığını sürdürüyor. Almanya, Japonya, Fransa, Amerika Birleşik Devletleri, Birleşik Krallık ve Tayland’daki kurbanlar da dahil olmak üzere 43 ülkede 70.000’den fazla kişiyi hedef alan kimlik avı kitleri sattı. Soruşturmaya teknik uzmanlık sağlayan siber güvenlik firması Group-IB, kitlerin mütevazı programlama becerilerine sahip siber suçluların büyük hacimli kimlik avı sayfalarını hızlı bir şekilde dağıtmasına olanak tanıyan kötü amaçlı komut dosyaları içerdiğini söyledi.
Müşteriler, Amazon’u taklit eden sahte web sayfalarını 60 ABD Doları karşılığında edinebilir. Group-IB, American Express’i taklit eden bir sayfanın 150 dolara satıldığını söyledi.
Kurbanları çevrimiçi bankalar gibi hassas hesaplara kimlik bilgileri sağlamaları için kandırmayı amaçlayan bir sosyal mühendislik biçimi olan kimlik avı, en yaygın bilgisayar korsanlığı biçimlerinden biri olmaya devam ediyor. Kimlik Avı Önleme Çalışma Grubu, 2022’yi kimlik avı için rekor bir yıl olarak adlandırdı ve verilerinin, 2019’un başından bu yana yılda %150’den fazla artan kimlik avı saldırılarının sayısını kaydettiğini söyledi (bkz:: Yeni AI Bot, Kimlik Avını ve Kötü Amaçlı Yazılımları Yepyeni Bir Seviyeye Taşıyabilir).
Interpol, 10 ülkeden oluşan Güneydoğu Asya Ülkeleri Birliği bölgesel bloğundaki siber tehditleri araştıran devam eden bir proje sırasında 16shop’u tehdit olarak işaretlediğini söyledi. Ekip, platformun sunucularının ABD merkezli bir şirket tarafından barındırıldığını belirledi ve Endonezyalı ve ABD’li müfettişleri birbirine bağlamak için çalıştı.
Endonezya Ulusal Polisi Siber Suçlar Müdürlüğü, platformun yöneticisi olduğu iddia edilen kişinin tutuklanması için düzenlediği baskında elektronik eşyalara ve çok sayıda lüks araca el koydu.