Uma operação conjunta entre a Interpol e empresas de segurança cibernética levou à prisão e ao fechamento da plataforma de phishing-as-a-service (PhaaS) da 16shop. As plataformas PhaaS oferecem aos cibercriminosos um balcão único para realizar ataques de phishing. Geralmente, elas oferecem tudo o que um hacker precisa, incluindo distribuição de e-mail, kits de phishing prontos para marcas conhecidas, hospedagem, proxy de dados, painéis de visão geral da vítima e outras ferramentas que ajudam a aumentar o sucesso das operações.
As plataformas de phishing como serviço representam um risco significativo, pois diminuem a barreira de entrada para cibercriminosos inexperientes, oferecendo a eles uma maneira simples e econômica de lançar ataques com apenas alguns cliques.
O Group-IB, que ajudou a Interpol na operação de remoção, relata que a plataforma 16shop oferecia kits de phishing direcionados a contas da Apple, PayPal, American Express, Amazon e Cash App, entre outras. Os dados de telemetria da empresa mostram que a 16shop é responsável pela criação de 150 mil páginas de phishing direcionadas principalmente a pessoas na Alemanha, Japão, França, EUA e Reino Unido.
O anúncio da Interpol menciona que ao menos 70 mil usuários de 43 países foram comprometidos por páginas de phishing criadas por meio da 16shop. Os dados roubados nesses ataques incluem informações pessoais, e-mails e senhas de contas, cartões de identificação, números de cartão de crédito e números de telefone.
Veja isso
Interpol defende inovação contra ciberameaças e crime organizado
Interpol apreende US$ 130 mi de cibercriminosos em todo o mundo
A operação da Interpol resultou na prisão do operador da plataforma, de 21 anos, em fevereiro do ano passado na Indonésia e posteriormente na prisão de dois facilitadores, um no Japão e outro na Indonésia. “A notória plataforma de ‘phishing-as-a-service’ conhecida como 16shop foi encerrada em uma investigação global coordenada pela Interpol, com autoridades indonésias prendendo seu operador e um de seus facilitadores, com outro preso no Japão”, diz o comunicado de imprensa da Interpol.
“Auxiliada com informações de uma série de parceiros do setor privado, a equipe da Interpol logo conseguiu determinar a identidade e a localização provável do administrador da plataforma”, acrescentou.
Uma empresa com sede nos Estados Unidos hospedou os servidores da 16shop, mas suas informações de registro mostraram que ela estava sediada na Indonésia. A polícia da Indonésia prendeu o jovem e apreendeu itens eletrônicos e vários veículos de luxo que estavam em poder do operador.
Os dois facilitadores foram identificados e posteriormente detidos na sequência da detenção do administrador, sugerindo que este poderá ter divulgado informações sobre os seus cúmplices.
