ปฏิบัติการร่วมกันระหว่าง INTERPOL และบริษัทด้านความปลอดภัยทางไซเบอร์ได้นำไปสู่การจับกุมและปิดแพลตฟอร์ม 16shop phishing-as-a-service (PhaaS) ที่มีชื่อเสียงโด่งดัง
แพลตฟอร์ม Phishing-as-a-service ช่วยให้อาชญากรไซเบอร์สามารถทำการโจมตีแบบฟิชชิง โดยทั่วไปแล้ว แพลตฟอร์มเหล่านี้มีทุกสิ่งที่คุณต้องการ รวมถึงการกระจายอีเมล ชุดฟิชชิ่งสำเร็จรูปสำหรับแบรนด์ที่มีชื่อเสียง โฮสติ้ง พร็อกซีข้อมูล แดชบอร์ดภาพรวมของเหยื่อ และเครื่องมืออื่นๆ ที่ช่วยเพิ่มความสำเร็จของการโจมตี แพลตฟอร์มนี้ทำให้การโจมตีจากผู้ไม่หวังดี สะดวกมากขึ้นและมีค่าใช้จ่ายต่ำให้กับผู้ไม่มีประสบการณ์ในการโจมตี สามารถโจมตีเป้าหมายได้อย่างง่ายดายแค่ไม่กี่คลิก
Group-IB ซึ่งช่วยเหลือ INTERPOL ในการดำเนินการลบเนื้อหา รายงานว่าแพลตฟอร์ม 16shop เสนอชุดฟิชชิ่งที่กำหนดเป้าหมายบัญชี Apple, PayPal, American Express, Amazon และ Cash App เป็นต้น ข้อมูลเชิงสถิติจาก Group-IB ระบุว่า 16shop ได้สร้างหน้าเว็บปลอมจำนวน 150,000 หน้าเว็บ โดยเป้าหมายเป็นคนจากประเทศต่างๆ เช่น เยอรมัน ญี่ปุ่น ฝรั่งเศส สหรัฐอเมริกา และสหราชอาณาจักร
การประกาศของ Interpol ระบุว่าผู้ใช้อย่างน้อย 70,000 รายจาก 43 ประเทศถูกโจมตีโดยฟิชชิ่งที่สร้างผ่าน 16shop ข้อมูลที่ถูกขโมยในการโจมตีเหล่านี้รวมถึงรายละเอียดส่วนบุคคล อีเมลบัญชีและรหัสผ่าน บัตรประจำตัวประชาชน หมายเลขบัตรเครดิต และหมายเลขโทรศัพท์
จับกุมผู้ประกอบการ
ปฏิบัติการของ Interpol นำไปสู่การจับกุมผู้ดำเนินแพลตฟอร์มในเดือนกุมภาพันธ์ 2022 ซึ่งมีอายุ 21 ปี ที่อินโดนีเซีย และทำให้เกิดการจับกุมผู้ช่วยสองคน คนหนึ่งในประเทศญี่ปุ่นและคนหนึ่งในอินโดนีเซีย
“16shop ซึ่งเป็นแพลตฟอร์ม “phishing-as-a-service” (PaaS) ที่มีชื่อเสียง ได้ถูกปิดในการสืบสวนระหว่างประเทศโดย INTERPOL โดยมีการจับกุมผู้ดำเนินและผู้ช่วยเหลือของแพลตฟอร์มนี้ ในประเทศอินโดนีเซียและในประเทศญี่ปุ่น” ตามคำแถลงของ Interpol
“ด้วยความช่วยเหลือด้านข้อมูลจากพันธมิตรภาคเอกชน ทีมงาน INTERPOL จึงสามารถระบุตัวตนและตำแหน่งที่อยู่ของผู้ดูแลแพลตฟอร์มได้” Interpol กล่าวเพิ่มเติม
บริษัทในสหรัฐฯเป็นผู้ให้บริการโฮสต์เซิร์ฟเวอร์ของ 16shop แต่ข้อมูลการลงทะเบียนของบริษัทนี้ระบุว่าตั้งอยู่ในอินโดนีเซีย ตำรวจในอินโดนีเซียได้จับกุมผู้ดำเนินการแพลตฟอร์ม ยึดอุปกรณ์อิเล็กทรอนิกส์ และรถหรูหลายคันที่อยู่ในความครอบครองของเขา ผู้ช่วยสองคนถูกระบุตัวและถูกจับกุมในเวลาต่อมาหลังจากการจับกุมผู้ดำเนินการแพลตฟอร์ม โดยบ่งชี้ว่าเขาอาจเปิดเผยข้อมูลเกี่ยวกับผู้สมรู้ร่วมคิดของเขา
ที่มา: bleepingcomputer.com
ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักรระดับโลก เป็นโซลูชั่นที่เรียบง่ายทั้งการติดตั้ง, จัดการ, และใช้งาน กลุ่มผลิตภัณฑ์โซลูชั่นความปลอดภัยแบบ Next-Gen ของ Sophos ทั้งความปลอดภัยบนเครือข่ายและเอนด์พอยต์สามารถป้องกันการใช้ประโยชน์จากช่องโหว่แบบ Zero-day, แรนซั่มแวร์, Phishing และการโจมตีที่มีการวางแผนมาอย่างดีแบบต่อเนื่องได้ ซึ่งล้วนแต่เป็นการโจมตีที่มีปริมาณมหาศาลในปัจจุบัน ด้วยนวัตกรรมอย่างระบบความปลอดภัยแบบซิงโครไนซ์ ที่เปิดให้ผลิตภัณฑ์ต่างๆ แบ่งปันข้อมูลเกี่ยวกับอันตราย และสถานะของระบบอย่างอัจฉริยะได้โดยตรง รวมถึงแพลตฟอร์มการจัดการจากศูนย์กลางผ่านคลาวด์ที่สร้างความง่ายทั้งในการติดตั้งและการจัดการ
