Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία phising-as-a-service (PaaS).
Ο Jon Clay, threat intelligence VP στην Trend Micro, δηλώνει:
Η Trend Micro είναι αφοσιωμένος συνεργάτης της INTERPOL εδώ και πολλά χρόνια, οπότε, όταν μας ζητήθηκε η συμβολή μας, δράσαμε άμεσα. Όπως αποδεικνύει για άλλη μια φορά αυτή η εξάρθρωση, οι συμπράξεις δημοσίου και ιδιωτικού τομέα που υποστηρίζονται από ένα ισχυρό threat intelligence, μπορούν να αποτελέσουν έναυσμα για διεθνείς έρευνες εγκλημάτων στον κυβερνοχώρο.
Η Trend Micro ήρθε σε επαφή με την INTERPOL για πρώτη φορά το 2020, όταν η συμμαχία αστυνόμευσης ζήτησε πληροφορίες απειλών σχετικά με τον ιστότοπο PaaS “16shop”. Η πλατφόρμα πωλούσε “phishing kits” που είχαν σχεδιαστεί για να μειώνουν τα εμπόδια κατά την είσοδο αναδυόμενων εγκληματιών στον κυβερνοχώρο, επιτρέποντάς τους να κλιμακώνουν τις καμπάνιες εξαπάτησης με ευκολία.
Μέσω της έρευνάς της, η Trend Micro διαπίστωσε και ανέφερε στην INTERPOL ότι:
- Οι επιθέσεις που υποστηρίχθηκαν από το “16shop” ήταν ιδιαίτερα διαδεδομένες στην Ιαπωνία, τις ΗΠΑ και τη Γερμανία.
- Οι πελάτες του 16shop μπόρεσαν να δημιουργήσουν σελίδες phising για να συλλέξουν διαπιστευτήρια από τις Amazon, American Express, PayPal, Apple και CashApp, καθώς και τα τραπεζικά logins των ΗΠΑ.
- Τα “phishing kits” της πλατφόρμας εντόπιζαν αυτόματα τη γλώσσα των ιστότοπων phising, ανάλογα με την τοποθεσία των θυμάτων.
- Διέθετε δυνατότητες σχεδιασμένες για να εμποδίζουν την ανάλυση, όπως anti-sandboxing και γεωγραφικούς περιορισμούς πρόσβασης.
- Η διαδικτυακή υποδομή του 16shop φιλοξενήθηκε σε πολλούς νόμιμους παρόχους cloud για την περαιτέρω αποφυγή ανίχνευσης.
- Ο ιστότοπος ήταν ενεργός από το 2018 έως τουλάχιστον και το 2021, με ιστότοπους copycat πιθανότατα να εμφανίζονται και μετά από αυτήν την ημερομηνία.
Σύμφωνα με την INTERPOL, η έκθεση πληροφοριών της Trend Micro για απειλές, βοήθησε στη σύλληψη του ύποπτου διαχειριστή του “16shop” και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συνολικά, εκτιμάται ότι το “16shop” έχει επιτρέψει επιθέσεις phishing σε περισσότερα από 70.000 θύματα σε 43 χώρες.
Η στενή υποστήριξη της Trend Micro στην INTERPOL για αυτήν την επιχείρηση, είναι συνέχεια αρκετών προηγούμενων συνεργασιών, συμπεριλαμβανομένης της επιχείρησης “African Surge” το 2022 και των δεκάδων εκπαιδευτικών σεμιναρίων που έχει παραδώσει ο πάροχος κυβερνοασφάλειας στις υπηρεσίες επιβολής του νόμου από το 2014, όπως το πενθήμερο πρόγραμμα που πραγματοποιήθηκε πρόσφατα στη Μανίλα των Φιλιππίνων.