image

Interpol haalt phishing-as-a-service-platform 16shop offline

woensdag 9 augustus 2023, 10:16 door Redactie, 3 reacties

Interpol heeft samen met securitybedrijven en internationale opsporingsdiensten het phishing-as-a-service-platform 16shop offline gehaald. Volgens Interpol werden via het platform tools verkocht waarmee meer dan 70.000 mensen in 43 landen werden gecompromitteerd. Tijdens de operatie werden in Indonesië en Japan drie verdachten aangehouden die achter het platform zouden zitten.

16shop verkocht phishingkits gebruikt voor het uitvoeren van phishingaanvallen. "Phishing wordt gezien als de grootste cyberdreiging in de wereld en er wordt geschat dat tot negentig procent van alle aanvallen verband houdt met succesvolle phishingaanvallen, waardoor het een grote oorzaak van gestolen inloggegevens en informatie is", aldus Interpol. Aan de operatie namen ook opsporingsdiensten uit Indonesië, Japan en de Verenigde Staten deel, alsmede securitybedrijven Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42 en Trend Micro.

Door informatie van de securitybedrijven kwam de vermeende beheerder van het platform in beeld, die zich in Indonesië bevond. De servers van 16shop stonden in de Verenigde Staten. Informatie van de servers werd door de FBI veiliggesteld en gedeeld met de Indonesische autoriteiten, waardoor uiteindelijk twee andere verdachten in Indonesië en Japan konden worden gehouden.

Reacties (3)
09-08-2023, 13:45 door Anoniem
ooo, interpol,

Is dat zoiets als een rechter?

Mag hopen dat deze bedrijven alleen meegewerkt hebben met een gerechtelijk bevel uit dat land zelf?
09-08-2023, 17:10 door Anoniem
Group-IB, dat Interpol hielp bij de verwijderingsoperatie, meldt dat het 16shop-platform phishing-kits aanbood die zich onder andere richtten op Apple-, PayPal-, American Express-, Amazon- en Cash App-accounts. Uit de telemetrie gegevens van Group-IB blijkt dat 16shop verantwoordelijk is voor het maken van 150.000 phishing-pagina's, die voornamelijk gericht waren op mensen uit Duitsland, Japan, Frankrijk, de Verenigde Staten en het Verenigd Koninkrijk.

https://www.bleepingcomputer.com/news/security/interpol-takes-down-16shop-phishing-as-a-service-platform/
09-08-2023, 19:40 door Anoniem
Europol en Interpol zitten feitelijk overal al bij de av-bedrijven binnen.
Zij controleren ook de integriteit van de medewerkers.

Nog beter als je elk bonnetje weet te overleggen,
zodat je niet omkoopbaar kunt zijn.
Dit zoals men van de Weense AV Untouchables gewend is.

Dat ze bevoegdheden kunnen hebben om cybercriminele activiteiten te kunnen stoppen,
is onderdeel van hun taak. Ik juich dat toe.

Ik beschouw dit als een soort van sinkholen op wettelijke gronden.

Er dient geen plaats meer te zijn voor een cybercrimineel, noch binnen noch buiten organisaties als bijv. CDNs.
Gooi die rotte appelen uit de mand, ze steken anders maar steeds meer andere goudrenetten aan.

Maar het wordt al vaak de omgekeerde wereld. Zet je een crimineel een voet dwars,
moet je uitkijken dat jij juist niet vervolgd wordt als slachtoffer in plaats van de cybercrimineel.

3 strikes out - een goed beleid. Bewijs maar dat je de juiste hoed op hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.