Interpol ve siber güvenlik firmaları arasında ortak bir operasyon, kötü şöhretli 16shop Hizmet Olarak Kimlik Avı (PHAAS) platformunun tutuklanmasına ve kapatılmasına yol açtı.
Hizmet olarak kimlik avı platformları siber suçlulara kimlik avı saldırıları yapmak için tek noktadan bir dükkan sunar. Bu platformlar genellikle e-posta dağıtımı, tanınmış markalar için hazır kimlik avı kitleri, barındırma, veri proxying, kurban genel bakış panoları ve operasyonlarının başarısını artırmaya yardımcı olan diğer araçlar dahil olmak üzere ihtiyacınız olan her şeyi içerir.
Bu platformlar, deneyimsiz siber suçlular için giriş çubuğunu düşürdükleri için önemli bir risktir ve onlara sadece birkaç tıklamayla kimlik avı saldırıları başlatmanın basit ve uygun maliyetli bir yolunu sunar.
Yayından kaldırma işleminde Interpol'e yardım eden Grup-IB, 16shop platformunun Apple, PayPal, American Express, Amazon ve nakit uygulama hesaplarını hedefleyen kimlik avı kitleri sunduğunu bildirdi.
Group-Ib'in telemetri verileri, 16shop'un insanları esas olarak Almanya, Japonya, Fransa, ABD ve İngiltere'den hedefleyen 150.000 kimlik avı sayfası oluşturmaktan sorumlu olduğunu göstermektedir.
Interpol'un duyurusu, 43 ülkeden en az 70.000 kullanıcının 16shop aracılığıyla oluşturulan kimlik avı sayfalarından ödün verildiğini belirtiyor.
Bu saldırılarda çalınan veriler arasında kişisel detaylar, hesap e -postaları ve şifreler, kimlik kartları, kredi kartı numaraları ve telefon numaraları bulunur.
Interpol'un operasyonu, 21 yaşındaki platform operatörünün Şubat 2022'de Endonezya'da tutuklanmasıyla sonuçlandı ve daha sonra biri Japonya'da diğeri Endonezya'da olmak üzere iki kolaylaştırıcının yakalanmasına yol açtı.
"16shop" olarak bilinen kötü şöhretli bir 'Hizmet Olarak Kimlik Yardımı' (PaaS) platformu, Interpol tarafından koordine edilen küresel bir soruşturmada kapatıldı, Endonezya yetkilileri operatörünü ve kolaylaştırıcılarından birini tutukladı, Japonya'da tutuklanan bir diğeri , "Interpol'un basın bültenini okur.
Interpol, "Bir dizi özel sektör ortakından bilgi verilen Interpol ekibi, yakında platformun yöneticisinin kimliğini ve olası konumunu belirleyebildi."
ABD merkezli bir şirket 16shop'un sunucularına ev sahipliği yaptı, ancak kayıt bilgileri bunun Endonezya'da bulunduğunu gösterdi.
Endonezya'daki polis genç adamı tutukladı ve operatörün elinde bulunan elektronik eşyaları ve çeşitli lüks araçları ele geçirdi.
İki kolaylaştırıcı tanımlandı ve daha sonra yöneticinin yakalanmasından sonra tutuklandı ve suç ortakları hakkında bilgi vermiş olabileceğini düşündürdü.
Polis Tutuklama Şüpheli Notorius Opera1er Siber Salın Çetesi
Rus hackerlar Microsoft Teams Kimlik Yardım Saldırılarında Govt Orgs hedef
Bilgisayar korsanları Facebook Kimlik Avı Saldırısında Salesforce Sıfır Gününden Serbest Yardım
Tehdit Oyuncuları Google AMP'yi kaçamaklı kimlik avı saldırıları için kötüye kullanıyor
Microsoft, yeni özelliklerle Windows 11 kimlik avı korumasını geliştirir
Kaynak: Bleeping Computer