ซูเปอร์มาร์เก็ตแห่งใหม่สำหรับอาชญากรไซเบอร์พังทลายลง ในปฏิบัติการครั้งใหญ่ ตำรวจได้รื้อถอน 16Shop ซึ่งเป็นแพลตฟอร์มที่ขายชุดฟิชชิ่งให้กับนักต้มตุ๋นหน้าใหม่มาหลายปีแล้ว
เป็นส่วนหนึ่งของก“การสำรวจทั่วโลก”องค์กรตำรวจอาชญากรรมระหว่างประเทศ (Interpol) จัดการโค่น 16shop ได้ แพลตฟอร์มนี้ได้รับความนิยมอย่างมากจากอาชญากรไซเบอร์มือใหม่ที่วางตลาดชุดเครื่องมือฟิชชิ่งตั้งแต่ปี 2018 ต้องขอบคุณชุดอุปกรณ์เหล่านี้ที่ทำให้แฮกเกอร์สามารถเตรียมการโจมตีที่มีเป้าหมายเพื่อขโมยหมายเลขบัตรเครดิตของผู้ใช้อินเทอร์เน็ตและข้อมูลละเอียดอ่อนอื่น ๆ ได้อย่างง่ายดาย
อ่านเพิ่มเติม:แรนซั่มแวร์ตัวใหม่ที่น่าเกรงขามโผล่ออกมาจากเงามืด DarkGate
อาชญากรไซเบอร์สามคนถูกจับกุม
ในการดำเนินการปฏิบัติการนี้ อินเตอร์โพลอาศัยความเชี่ยวชาญของหลายบริษัทความปลอดภัยทางไซเบอร์ ได้แก่กลุ่ม-IB- ด้วยการสนับสนุนจากพันธมิตรเหล่านี้ตำรวจ“สามารถระบุตัวตนและตำแหน่งที่เป็นไปได้ของผู้ดูแลระบบได้”ในประเทศอินโดนีเซีย
ผู้บริหารรายนี้อายุ 21 ปี ถูกทางการอินโดนีเซียจับกุมเมื่อเดือนกุมภาพันธ์ พ.ศ. 2565 ผู้สมรู้ร่วมคิดซึ่งอยู่ในอินโดนีเซียก็ถูกจับกุมในเวลาต่อมา ในที่สุดอาชญากรรายที่สามก็ตกไปอยู่ในเครือข่ายตำรวจในญี่ปุ่นแล้ว ในกระบวนการนี้ตำรวจได้เข้าจับกุม“สินค้าอิเล็กทรอนิกส์และรถยนต์หรูหราหลายรายการ”- ทุกอย่างบ่งบอกว่าผู้ดูแลระบบเปิดเผยตัวตนของหุ้นส่วนของเขาให้ผู้ตรวจสอบทราบ
ฟิชชิงสำหรับทุกคน
อินเตอร์โพลเรียก 16shop เป็นซูเปอร์มาร์เก็ตของ« ฟิชชิ่งเป็นบริการ »(ปาส). ผ่านการสมัครสมาชิก นักต้มตุ๋นรุ่นใหม่ได้รับสื่อทั้งหมดที่จำเป็นเพื่อดักจับเหยื่อ เช่น ทางอีเมลหรือไฟล์ PDF ที่ฉ้อโกง เป็นต้น โดยเฉพาะอย่างยิ่ง มีเครื่องมือสำหรับการแพร่กระจายอีเมลจำนวนมากหรือสำหรับตรวจสอบประสิทธิภาพของการโจมตีผ่านแดชบอร์ด สิ่งเหล่านี้ได้รับอนุญาต“สำหรับอาชญากรไซเบอร์ที่มีทักษะการเขียนโปรแกรมพอประมาณ”เพื่อจัดการโจมตีขนาดใหญ่ Group-IB กล่าว Adi Vivid Agustiadi Bachtiar ผู้อำนวยการฝ่ายอาชญากรรมไซเบอร์ที่สำนักงานตำรวจแห่งชาติอินโดนีเซีย เห็นด้วย:
“เมื่ออาชญากรรมส่วนใหญ่เสนอโดยการสมัครสมาชิกแคมเปญฟิชชิ่งอัตโนมัติ มันจะช่วยให้ใครก็ตามสามารถใช้ประโยชน์จากบริการประเภทนี้เพื่อเริ่มการโจมตีแบบฟิชชิ่งได้ด้วยการคลิกเพียงไม่กี่ครั้ง”-
หลังจากการสอบสวน Group-IB เปิดเผยว่าชุดอุปกรณ์ดังกล่าววางตลาดแล้วในราคาตั้งแต่ 60 ถึง 150 ดอลลาร์- ราคาที่ค่อนข้างลดลงนี้มีส่วนทำให้แพลตฟอร์มได้รับความนิยมและการโจมตีแบบฟิชชิ่งก็ระเบิด ราคาของชุดคิทนั้นขึ้นอยู่กับกลุ่มเป้าหมายอย่างชัดเจน นักวิจัยระบุว่า:
“เพจปลอมที่เลียนแบบอินเทอร์เฟซของ Amazon ถูกขายในราคา 60 ดอลลาร์ และเพจฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ American Express ในราคา 150 ดอลลาร์”-
เหยื่อกว่า 70,000 ราย
เป้าหมายที่ต้องการของชุดอุปกรณ์ ได้แก่ Apple, PayPal, American Express, Amazon และ CashApp ตามข้อมูล Group-IBหน้าฟิชชิ่งมากกว่า 150,000 หน้าได้รับการติดตั้งโดยใช้เครื่องมือที่มีให้ในร้าน สำหรับ Interpol ผู้ใช้อย่างน้อย 70,000 รายจาก 43 ประเทศต่างติดกับดักของชุดอุปกรณ์ที่ 16shop ขาย
หน้าฟิชชิ่งมีให้บริการมากกว่าแปดภาษา ทำให้แฮกเกอร์สามารถดำเนินการได้“กำหนดเป้าหมายเหยื่อเกือบทุกที่ในโลก”- ข่าวประชาสัมพันธ์ของตำรวจเล่าถึงสิ่งนั้น“90% ของการละเมิดข้อมูลเชื่อมโยงกับการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ”- มันยังเป็นเช่นนั้น“ภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดในโลก”
ในช่วงหลายเดือนที่ผ่านมา การบังคับใช้กฎหมายทำให้เกิดการล่มสลายของตลาดหลายแห่งที่สงวนไว้สำหรับอาชญากรไซเบอร์ ในเดือนเมษายน FBI ดำเนินการการดำเนินการต่อยตลาดเจเนซิสซูเปอร์มาร์เก็ตสำหรับบอทดิจิทัลโดยเฉพาะ ไม่นานก่อนหน้านี้ BreachForums หรือที่เรียกว่า “Breached” ซึ่งเป็นไซต์ที่ใหญ่ที่สุดสำหรับการขายข้อมูลที่ถูกขโมยก็ล้มลงเช่นกัน ตำรวจสหพันธรัฐอเมริกาได้เข้ามาดูแลฟอรัมนี้ ชานชาลาได้เติมเต็มช่องว่างขนาดใหญ่ที่หลงเหลืออยู่RaidForums หนึ่งในฟอรัมแฮ็กที่ใหญ่ที่สุดรื้อถอนในปี พ.ศ. 2565
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อินเตอร์โพล
