作為一個“全球調查”之後,國際刑警組織(Interpol)成功搗毀了16shop。該平台在網路犯罪新手中非常受歡迎,已上市網路釣魚工具包自 2018 年以來。
三名網路犯罪者被捕
國際刑警組織依靠多家公司的專業知識網路安全,包括IB組。在這些合作夥伴的支持下,警方“能夠確定管理員的身份和可能的位置”,在印尼。
該管理人員現年 21 歲,於 2022 年 2 月被印尼當局逮捕。第三位犯罪者終於落入日本警方的法網。過程中,警方查獲“電子產品和幾輛豪華車”。一切都表明,管理員向調查人員透露了其合作夥伴的身份。
適合所有人的網路釣魚
國際刑警組織將 16shop 描述為超市« 網路釣魚即服務 »(平台即服務)。透過訂閱,新晉詐騙者透過電子郵件或詐騙 PDF 等方式獲得了誘騙受害者所需的所有資料。特別是,有用於大規模傳播電子郵件或透過儀表板監控攻擊效能的工具。這些允許“針對具有適度程式設計技能的網路犯罪分子”Group-IB 指出,組織大規模攻擊。印尼國家警察網路犯罪主管 Adi Vivid Agustiadi Bachtiar 對此表示同意:
“當犯罪主要是透過訂閱自動網路釣魚活動來提供時,任何人都可以利用此類服務,只需點擊幾下即可發起網路釣魚攻擊”。
經過調查,Group-IB 透露這些套件已在市場上銷售價格從 60 到 150 美元不等。這種相當低的價格促進了該平台的普及和網路釣魚攻擊的爆發。研究人員指出,套件的價格顯然取決於目標實體:
“模仿亞馬遜介面的虛假頁面售價為 60 美元,針對美國運通用戶的網路釣魚頁面售價為 150 美元”。
超過7萬名受害者
該套件的首選目標包括 Apple、PayPal、American Express、Amazon 和 CashApp。根據 Group-IB 數據,超過 150,000 個網路釣魚頁面使用商店提供的工具進行設定。對於國際刑警組織來說,來自 43 個不同國家的至少 7 萬名用戶落入了 16shop 出售的工具包的陷阱。
網路釣魚頁面有超過八種語言版本,使駭客能夠“幾乎針對世界任何地方的受害者”。警方新聞稿回顧說“90% 的資料外洩與成功的網路釣魚攻擊有關”。這也是「世界上最廣泛的網路威脅」。
近幾個月來,執法部門導致多個為網路犯罪分子保留的市場崩潰。 4 月,FBI 進行了針對 Genesis Market 的誘騙行動,專門銷售數位機器人的超市。不久前,最大的倒賣被盜資料的網站 BreachForums(也稱為「Breached」)也崩潰了。美國聯邦警察抓獲了該論壇的管理人。該平台填補了先前留下的巨大空白RaidForums,最大的駭客論壇之一,於2022年拆除。
來源 : 國際刑警組織
