Zloglasna fišing platforma (phishing-as-a-service) poznata kao „16shop“ zatvorena je u globalnoj istrazi koju je koordinirao Interpol, pri čemu su indonežanske vlasti uhapsile njenog operatera i jednog od njegovih posrednika, dok je još jedan uhapšen u Japanu
Fišing platforma 16Shop se specijalizovala za prodaju kompleta za krađu identiteta koje drugi sajber kriminalci mogu da kupe kako bi organizovali fišing napade u velikim razmjerima. Sve da bi olakšali krađu akreditiva i podataka o plaćanju od korisnika popularnih usluga kao što su Apple, PayPal, American Express, Amazon i Cash App… Prodavali su se po relativno povoljnim cijenama, u rasponu od 60 do 150 dolara, u zavisnosti od ciljanog brenda.
„Žrtve obično primaju e-poruku sa pdf datotekom ili linkom koji preusmjerava na web-stranicu na kojoj se traže kreditne kartice žrtve ili druge informacije koje mogu lično identifikovati“, rekao je Interpol. „Ove informacije se zatim kradu i koriste za izvlačenje novca od žrtava.“
Ovi alati prodavani su na hakerskim forumima, a procjenjuje se da je najmanje 70.000 korisnika u 43 zemlje ugroženo putem usluga koje nudi 16Shop.
Operacija za provođenje zakona takođe je dovela do hapšenja administratora stranice, 21-godišnjeg državljanina Indonezije, uz zaplijenjene elektronske predmete i nekoliko luksuznih vozila. Druga dva osumnjičena pomagača, po jedan u Indoneziji i Japanu, uhapšena su na osnovu dodatnih obavještajnih podataka.
Fišing alati sa 16shop-a
Više od 150.000 fišing sajtova napravljeno je korišćenjem alata sa 16shop-a. Korisnici platforme napadali su korisnike interneta u Njemačkoj, Japanu, Francuskoj, SAD, Velikoj Britaniji, Tajlandu i brojnim drugim zemljama. Iako su osumnjičeni živjeli u Aziji, servere 16shop-a je hostovala kompanija sa sjedištem u SAD. Lažne web stranice podržavaju više od osam jezika za posluživanje sadržaja na osnovu geolokacije žrtve.
Phishing-as-a-service” (PaaS) alati su posebno opasni jer automatizuju sajber napade, omogućavajući „svakoj osobi koja koristi ovu vrstu usluge da pokrene fišing napad sa nekoliko klikova“, navodi se u saopštenju Interpola.
„Fišing kompleti predstavljaju arhivske datoteke sa skupom skripti koje osiguravaju rad web stranice za krađu identiteta“, rekli su iz kompanije za sajber bezbjednost Group-IB.
Ovaj skup alata omogućava da sajber kriminalci sa skromnim programskim vještinama da brzo i u velikom broju implementiraju stranice za krađu identiteta i često ih koriste kao zamjenu jedne za druge.
Pored Group-IB, u akciji koju je predvodio Interpol učestovale su i nadležne institucije Indonezije, Japana, SAD, i kompanije „Cyber Defense Institute“, „Palo Alto Networks Unit 42“ i „Trend Micro“.
Interpol kaže da je fišing jedna od najrasprostranjenijih sajber prijetnji u svijetu, a otprilike 90% slučajeva kompromitovanja podataka povezano je sa uspješnim “pecanjem”.
„Sajber napadi kao što je fišing ne poznaju granice i virtuelni su po prirodi, ali njihov uticaj na žrtve je stvaran i razoran”, rekao je Bernardo Pilot, pomoćnik direktora Interpolovih operacija za sajber kriminal. „Poslednjih godina, vidjeli smo neviđeno povećanje i broja sajber pretnji i njihove sofisticiranosti, pri čemu su napadi sve više prilagođeni jer kriminalci imaju za cilj maksimalan uticaj i maksimalan profit“, dodao je Pilot.
Operacija Šakal
Ovo saopštenje dolazi nakon što je međunarodna policijska organizacija Interpol saopštila da je zaplijenila više od 2 miliona evra u vezi sa suzbijanjem organizovanog kriminala u zapadnoj Africi pod nazivom Operacija Šakal.
To je rezultiralo blokadom 208 bankovnih računa povezanih sa nezakonitim sticanjem finansijskih krivičnih djela na internetu, 103 hapšenja i identifikacijom 1.110 osumnjičenih.
„Black Axe“ (Crna sjekira), i sve veći broj drugih zapadnoafričkih sindikata organizovanog kriminala, je nasilna banda u stilu mafije poznata po finansijskim prevarama preko interneta, posebno po šemama kompromisa u vezi sa poslovnom e-poštom, ljubavnim prevarama, prevarama sa naslijeđem, prevarama sa kreditnim karticama, poreskim prevarama, prevarama sa avansnim plaćanjem i pranjem novca.
(IT mixer)