Une opération conjointe entre Interpol et des entreprises de cybersécurité a conduit à l’arrestation et à la fermeture de la célèbre plate-forme de phishing-as-a-service (PhaaS) 16shop.
Les plateformes de phishing en tant que service offrent aux cybercriminels un guichet unique pour mener des attaques de phishing. Ces plates-formes incluent généralement tout ce dont vous avez besoin, y compris la distribution d’e-mails, des kits de phishing prêts à l’emploi pour des marques bien connues, l’hébergement, le proxy de données, des tableaux de bord de synthèse des victimes et d’autres outils qui contribuent à accroître le succès de leurs opérations.
Ces plates-formes représentent un risque important car elles abaissent la barre d’entrée pour les cybercriminels inexpérimentés, leur offrant un moyen simple et économique de lancer des attaques de phishing en quelques clics seulement.
Group-IB, qui a aidé Interpol dans l’opération de retrait, rapporte que la plate-forme 16shop proposait des kits de phishing ciblant les comptes Apple, PayPal, American Express, Amazon et Cash App, entre autres.
Les données de télémétrie de Group-IB montrent que 16shop est responsable de la création de 150 000 pages de phishing, qui ciblaient principalement des personnes d’Allemagne, du Japon, de France, des États-Unis et du Royaume-Uni.
L’annonce d’Interpol mentionne qu’au moins 70 000 utilisateurs de 43 pays ont été compromis par des pages de phishing créées via 16shop.
Les données volées lors de ces attaques comprennent des informations personnelles, des e-mails et des mots de passe de compte, des cartes d’identité, des numéros de carte de crédit et des numéros de téléphone.
Arrestation de l’opérateur
L’opération d’Interpol a abouti à l’arrestation de l’opérateur de plateforme de 21 ans en février 2022 en Indonésie et a ensuite conduit à l’arrestation de deux facilitateurs, l’un au Japon et l’autre en Indonésie.
« Une plate-forme notoire de » phishing-as-a-service « (PaaS) connue sous le nom de » 16shop « a été fermée dans le cadre d’une enquête mondiale coordonnée par INTERPOL, les autorités indonésiennes arrêtant son opérateur et l’un de ses facilitateurs, et un autre arrêté au Japon. « , lit-on dans le communiqué de presse d’Interpol.
« Aidée d’informations provenant d’un éventail de partenaires du secteur privé, l’équipe d’INTERPOL a rapidement été en mesure de déterminer l’identité et l’emplacement probable de l’administrateur de la plate-forme », a ajouté Interpol.
Une société basée aux États-Unis hébergeait les serveurs de 16shop, mais ses informations d’enregistrement indiquaient qu’elle était basée en Indonésie.
La police indonésienne a arrêté le jeune homme et saisi des objets électroniques et plusieurs véhicules de luxe en possession de l’opérateur.
Les deux animateurs ont été identifiés puis interpellés suite à l’interpellation de l’administrateur, laissant entendre qu’il aurait pu divulguer des informations sur ses complices.