作为一个“全球调查”之后,国际刑警组织(Interpol)成功捣毁了16shop。该平台在网络犯罪新手中非常受欢迎,已上市网络钓鱼工具包自 2018 年以来。借助这些工具包,黑客可以轻松策划旨在窃取互联网用户信用卡号和其他敏感信息的攻击。
三名网络犯罪分子被捕
国际刑警组织依靠多家公司的专业知识网络安全,包括IB组。在这些合作伙伴的支持下,警方“能够确定管理员的身份和可能的位置”,在印度尼西亚。
该管理人员现年 21 岁,于 2022 年 2 月被印度尼西亚当局逮捕。一名同样位于印度尼西亚的同谋随后被捕。第三名犯罪分子终于落入日本警方的法网。在此过程中,警方查获“电子产品和几辆豪华车”。一切都表明,管理员向调查人员透露了其合作伙伴的身份。
适合所有人的网络钓鱼
国际刑警组织将 16shop 描述为超市« 网络钓鱼即服务 »(平台即服务)。通过订阅,新晋诈骗者通过电子邮件或欺诈性 PDF 等方式获得了诱骗受害者所需的所有材料。特别是,有用于大规模传播电子邮件或通过仪表板监控攻击性能的工具。这些允许“针对具有适度编程技能的网络犯罪分子”Group-IB 指出,组织大规模攻击。印度尼西亚国家警察网络犯罪主管 Adi Vivid Agustiadi Bachtiar 对此表示同意:
“当犯罪主要是通过订阅自动网络钓鱼活动来提供时,任何人都可以利用此类服务,只需点击几下即可发起网络钓鱼攻击”。
经过调查,Group-IB 透露这些套件已在市场上销售价格从 60 到 150 美元不等。这种相当低的价格促进了该平台的普及和网络钓鱼攻击的爆发。研究人员指出,套件的价格显然取决于目标实体:
“模仿亚马逊界面的虚假页面售价为 60 美元,针对美国运通用户的网络钓鱼页面售价为 150 美元”。
超过70,000名受害者
该套件的首选目标包括 Apple、PayPal、American Express、Amazon 和 CashApp。根据 Group-IB 数据,超过 150,000 个网络钓鱼页面使用商店提供的工具进行设置。对于国际刑警组织来说,来自 43 个不同国家的至少 7 万名用户落入了 16shop 出售的工具包的陷阱。
网络钓鱼页面有超过八种语言版本,使黑客能够“几乎针对世界任何地方的受害者”。警方新闻稿回顾说“90% 的数据泄露与成功的网络钓鱼攻击有关”。这也是“世界上最广泛的网络威胁”。
近几个月来,执法部门导致多个为网络犯罪分子保留的市场崩溃。 4 月,FBI 进行了针对 Genesis Market 的诱骗行动,一家专门销售数字机器人的超市。不久前,最大的倒卖被盗数据的网站 BreachForums(也称为“Breached”)也崩溃了。美国联邦警察抓获了该论坛的管理员。该平台填补了之前留下的巨大空白RaidForums,最大的黑客论坛之一,于2022年拆除。
来源 : 国际刑警组织