De beheerder van platform 16shop is vorige week opgepakt, meldt Interpol. 16shop was een Phishing-as-a-Service (PaaS)-platform waar phishing kits op werden verhandeld.
Interpol geeft in een verklaring mee dat de beheerder van het platform 16shop vorige week werd gearresteerd in Indonesië. Het zou gaan om een man van 21 jaar. Een facilitator van het platform werd eveneens in Indonesië aangehouden. In Japan is tot slot ook een arrestatie gelinkt aan 16shop, de persoon was opnieuw een facilitator van het platform.
Uit een aparte blog van Trend Micro blijkt dat de arrestaties de afsluiting zijn van een project van meerdere jaren. De cybersecurityspecialist zegt voor het eerst in 2020 benaderd te zijn geweest door Interpol over 16shop. Het bleek moeilijk om de basis van het platform te achterhalen, doordat de webinfrastructuur op verschillende legitieme cloudproviders werd gehost.
Phishing kits vanaf 60 dollar
16shop was een PaaS-platform waarop phishing kits werden verhandeld. Het platform zelf zou sinds 2018 actief zijn, maar het is niet zeker of er na 2021 nog phishing kits op werden verhandeld. De betrokken partij Group-IB geef taan dat de phishing kits een prijs hadden tussen de 60 dollar en 150 dollar.
Via een phishingcampagne kunnen hackers persoonlijke gegevens zoals logins en creditcardgegevens verkrijgen. Hackers proberen slachtoffers zo van geld te bestelen of in te breken op belangrijke (bedrijfs)applicaties en websites om mogelijks in een bedrijfsnetwerk binnen te breken.
Slachtoffers in 43 landen
Op 16shop werden phishing kits verhandeld om dergelijke zaken mogelijk te maken. Phishing kits van dit platform hebben volgens Interpol 70.000 slachtoffers gemaakt, verspreid over 43 landen. Voornamelijk in Duitsland, Japan en de VS hebben de phishing kits veel slachtoffers weten te maken.
Trend Micro deed onderzoek naar het platform en vond dat de phishing kits zich voornamelijk richtten op het verkrijgen van inloggegevens. De campagnes richtten zich op Amazon, American Express, PayPal, Apple, CashApp en inloggegevens voor bankdiensten in de VS.
Onderzoek van Group-IB vult dit aan met de bewerking dat er meer dan 150.000 phishing-domeinen waren gemaakt met behulp van de phishing kits.
Lees ook: EvilProxy-phishingcampagne treft duizenden Microsoft 365-accounts
Hulp van private cybersecurity-specialisten
Interpol stond in voor de coördinatie van het project. Verder werkten autoriteiten uit Indonesië en Japan mee voor het mogelijk maken van de arrestaties. Autoriteiten uit Amerika werden eveneens gecontacteerd, doordat de servers die het platform lieten draaien daar aanwezig waren.
Uit de private sector stelden enkele cybersecurity-specialisten zich gewillig om aan de operatie deel te nemen. Het gaat om het Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42, Trend Micro en Cybertoolbelt.
PaaS verlaagt drempel om hacker te worden
“Phishing is geen nieuw fenomeen, maar wanneer de crime-ware op grote schaal wordt aangeboden als abonnement en om phishing-campagnes te automatiseren, kan iedereen dit type service gebruiken om met een paar klikken een phishing-aanval uit te voeren”, zegt Adi Vivid Agustiadi Bachtiar, directeur van het Cyber Crime Investigation van Indonesië.
Onderzoek wees bovendien uit dat de phishing kits zich automatisch konden aanpassen aan de taal die het slachtoffer spreekt. Hiervoor achterhaalde de kit de locatie van het doelwit.
Bedrijven populair doelwit
Heel wat phishingcampagnes zijn gericht op e-mailaccounts van werknemers. Bedrijven bezitten namelijk meer geld dan individuele personen en daardoor worden ze een aantrekkelijk doelwit. Via phishing kunnen hackers logingegevens krijgen van belangrijke bedrijfsapplicaties en bedrijfsgeheimen bemachtigen of malware installeren. Vaak eisen de cybercriminelen geld om weer uit het bedrijfsnetwerk te vertrekken of om bedrijfsgeheimen niet openbaar te zetten.
Werknemers blijken in het algemeen minder weerbaar voor phishingmails te zijn geworden. Zonder training valt een derde van de Europeanen voor de techniek. Training laat de percentages dalen, maar kan het nooit tot nul brengen.
16 uur geleden
