インターポールとサイバーセキュリティ企業の共同作戦により、悪名高い 16shop phishing-as-a-service (PhaaS) プラットフォームが逮捕され、閉鎖されました。
Phishing-as-a-Service プラットフォームは、サイバー犯罪者にフィッシング攻撃を実行するためのワンストップ ショップを提供します。これらのプラットフォームには通常、メール配信、有名ブランド向けの既製のフィッシング キット、ホスティング、データ プロキシ、被害者概要ダッシュボード、および運用の成功を促進するその他のツールなど、必要なものがすべて含まれています。
これらのプラットフォームは、経験の浅いサイバー犯罪者の参入障壁を低くし、数回クリックするだけでフィッシング攻撃を開始できるシンプルかつコスト効率の高い方法を提供するため、重大なリスクを伴います。
Interpolの削除作戦を支援したGroup-IBは、16shopプラットフォームがApple、PayPal、American Express、Amazon、Cash Appアカウントなどを標的としたフィッシングキットを提供していたと報告している。
Group-IB のテレメトリ データによると、16shop が主にドイツ、日本、フランス、米国、英国の人々をターゲットにした 150,000 件のフィッシング ページの作成に関与していることがわかります。
Interpol の発表では、43 か国の少なくとも 70,000 人のユーザーが 16shop を通じて作成されたフィッシング ページによって侵害されたと述べられています。
これらの攻撃で盗まれるデータには、個人情報、アカウントの電子メールとパスワード、ID カード、クレジット カード番号、電話番号などが含まれます。
オペレーターの逮捕
インターポールの作戦の結果、 2022年2月にインドネシアで21歳のプラットフォーム運営者が逮捕され、その後、日本とインドネシアの2人の仲介者2人の逮捕につながった。
「『16shop』として知られる悪名高い『フィッシング・アズ・ア・サービス』(PaaS)プラットフォームがインターポールが調整した世界規模の捜査で閉鎖され、インドネシア当局はその運営者とその仲介者の1人を逮捕し、もう1人は日本で逮捕された」 」とインターポールのプレスリリースには書かれている。
「民間部門のパートナーからの一連の情報の支援により、インターポールチームはすぐにプラットフォーム管理者の身元と推定される場所を特定することができた」とインターポールはさらに付け加えた。
米国に本拠を置く企業が 16shop のサーバーをホストしていましたが、その登録情報から、同社がインドネシアに拠点を置いていることがわかりました。
インドネシアの警察はこの青年を逮捕し、運営者が所有していた電子機器や高級車数台を押収した。
2人の仲介者は特定され、その後管理者の逮捕を受けて逮捕されたが、これは管理者が共犯者に関する情報を漏らした可能性を示唆している。
Comments