70 тысяч бывших пользователей киберпреступной площадки оказались в не самом завидном положении.
Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS-платформы под названием «16shop», функционирующей в даркнете уже около шести лет.
В ходе операции был арестован 21-летний индонезиец, обвиняемый в администрировании платформы, а также двое других причастных к её работе лиц — один также проживал в Индонезии, а другой в Японии. Полиция конфисковала электронные устройства и ряд предметов роскоши, принадлежащих подозреваемым, а функционирование самой платформы было нарушено.
По данным компании Group-IB, также участвовавшей в операции, инструменты для хакерских атак 16shop распространялись на подпольных форумах с ноября 2017 года и были проданы более чем 70 000 пользователям в 43 странах. Эти инструменты помогали мошенникам обманывать интернет-пользователей с помощью фишинговых писем и похищать их личные или банковские данные для последующей кражи денежных средств.
Комплекты для фишинга были нацелены на кражу учётных данных и платёжных реквизитов пользователей популярных сервисов, таких как Apple, PayPal, American Express, Amazon и Cash App. Многие из них продавались по относительно скромной цене — от 60 до 150 долларов в зависимости от целевого бренда. Например, комплект для Amazon был почти на 90 долларов дешевле, чем для American Express.
По данным Group-IB, с помощью инструментов 16shop было создано более 150 000 фишинговых доменов. Заказчики платформы атаковали пользователей в Германии, Японии, Франции, США, Великобритании, Таиланде и других странах. Хотя подозреваемые проживали в Азии, серверы 16shop были размещены в компании, базирующейся в США.
Инструменты типа «фишинг как сервис» особенно опасны, поскольку позволяют автоматизировать кибератаки, давая возможность любому человеку запустить фишинговую атаку в несколько кликов, отмечает Интерпол.
Даже киберпреступники с базовыми навыками в области хакинга и программирования могут быстро и в больших количествах развёртывать фишинговые страницы с помощью таких инструментов, какие можно было приобрести в 16shop, подчёркивают эксперты Group-IB.
Ладно, не доказали. Но мы работаем над этим