Interpol takes down 16shop phishing-as-a-service platform
2023/08/08 BleepingComputer −−− 16shop いう名の PhaaS (phishing-as-a-service) プラットフォームが、インターポールとサイバー・セキュリティ企業の共同作戦により閉鎖され、その関係者が逮捕された。PhaaS プラットフォームとは、フィッシング攻撃を行うサイバー犯罪者たちに、ワンストップ・ショップを提供するものだ。これらのプラットフォームには、メール配信/有名ブランド偽装キット/ホスティング/データプロキシ/被害者概要ダッシュボードなどの、オペレーションを成功へと導く、すべての必要なものが含まれている。
PhaaS プラットフォームが深刻なリスクを生じるのは、経験の浅いサイバー犯罪者の参入ハードルを引出げ、わずか数クリックでフィッシング攻撃を開始できるという、シンプルで費用対効果の高い方法を提供するからである。
インターポールのテイクダウン作戦に協力した Group-IB によると、16shop プラットフォームが提供するフィッシング・キットは、Apple/PayPal/American Express/Amazon/Cash App などのアカウントを狙うものだったという。Group-IB のテレメトリ・データによると、16shop は 15万ものフィッシング・ページを作成し、主にドイツ/フランス/日本/米国/英国の人々をターゲットにしていたようだ。
インターポールの発表によると、43カ国の少なくとも7万人のユーザーが、16shop で作成されたフィッシング・ページにより危険にさらされたという。これらの攻撃で盗まれたデータは、個人情報/電子メール/パスワード/ID カード/クレジットカード番号/電話番号などである。
運営者の逮捕
インターポールの捜査の結果として、2022年2月にインドネシアで 21歳 のプラットフォーム運営者が逮捕され、その後に、日本とインドネシアで 2人の実行犯が逮捕された。
インターポールは、「16shop と呼ばれる PhaaS プラットフォームは、インターポールがコーディネートした世界的な捜査により閉鎖され、インドネシア当局が運営者と実行犯を逮捕し、もう1人が日本で逮捕された。さまざまな民間セクターのパートナーからの情報に助けられ、インターポールのチームは、すぐにプラットフォームの管理者の身元と所在地を突き止めることができた」と付け加えている。
16shop のサーバをホスティングしていたのは米国に拠点を置く企業だったが、その登録情報はインドネシア拠点であることを示していた。インドネシアの警察は、この運営者を逮捕し、電子機器や高級車数台を押収した。管理者の逮捕後に、2人のファシリテーターが特定され、その後に逮捕されたことから、共犯者に関する情報を白状したことが示唆される。
主犯者がインドネシアにいて、共犯者が日本にいてという、サイバー犯罪が露見して逮捕に至ったというニュースです。日本での報道について調べてみたら、8月8日付の「インドネシアからフィッシング詐欺の男逮捕 警察庁が国際共同捜査で初摘発」という記事が見つかりました。よろしければ、Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.