Interpol zatvorio fišing platformu 16shop, uhapšene tri osobe

Sajber hronika, 10.08.2023, 08:30 AM

Interpol je objavio da je zatvorio zloglasnu phishing-as-a-service (PaaS) platformu „16shop”, i da su u globalnoj policijskoj akciji uhapšene tri osobe, dve u Indoneziji i jedna u Japanu. Policija je oduzela elektronske uređaje i veći broj luksuznih vozila koji su pripadali osumnjičenima.

Prema izveštaju kompanije za sajber bezbednost Group-IB, koja je bila uključena u istragu, platforma je prodavala „fišing komplete” sajber-kriminalcima koji su varali korisnike interneta šaljući im imejlove sa pdf fajlom ili linkom koji preusmerava na sajt koji zahteva kreditnu karticu žrtve ili druge informacije koje mogu da je identifikuju. Ove informacije se zatim kradu i koriste za izvlačenje novca od žrtava.

Ovi alati prodavani su na hakerskim forumima, a od 2017. godine kupilo ih je 70.000 korisnika u 43 zemlje.

Alati za fišing su dizajnirani da ukradu lozinke i detalje o plaćanjima korisnika popularnih onlajn servisa kao što su PayPal, Apple, American Express, Amazon i Cash App. Prodavali su se po relativno povoljnim cenama, u rasponu od 60 do 150 dolara, u zavisnosti od ciljanog brenda.

Više od 150.000 fišing sajtova napravljeno je korišćenjem alata sa 16shopa. Korisnici platforme napadali su korisnike interneta u Nemačkoj, Japanu, Francuskoj, SAD, Velikoj Britaniji, Tajlandu i brojnim drugim zemljama. Iako su osumnjičeni živeli u Aziji, servere 16shopa je hostovala kompanija sa sedištem u SAD.

„Phishing-as-a-service” alati su posebno opasni jer automatizuju sajber napade, omogućavajući „svakoj osobi koja koristi ovu vrstu usluge da pokrene fišing napad sa nekoliko klikova“, navodi se u saopštenju Interpola.

Čak i sajber-kriminalci sa skromnim veštinama mogu da izvedu fišing napade uz pomoć alata ovakvih platformi, kaže Group-IB.

Pored Group-IB, u akciji koju je predvodio Interpol učestovale su nadležne institucije Indonezije, Japana, SAD, i kompanije Cyber Defense Institute, Palo Alto Networks Unit 42 i Trend Micro.

Interpol kaže da je fišing jedna od najrasprostranjenijih sajber pretnji u svetu, a otprilike 90% slučajeva kompromitovanja podataka povezano je sa uspešnim “pecanjem”.

„Sajber napadi kao što je fišing ne poznaju granice i virtuelni su po prirodi, ali njihov uticaj na žrtve je stvaran i razoran”, rekao je Bernardo Pilot, pomoćnik direktora Interpolovih operacija za sajber kriminal. „Poslednjih godina, videli smo neviđeno povećanje i broja sajber pretnji i njihove sofisticiranosti, pri čemu su napadi sve više prilagođeni jer kriminalci imaju za cilj maksimalan uticaj i maksimalan profit“, dodao je Pilot.