根据国际刑警组织的消息,在国际刑警组织协调的一项全球调查中,一个臭名昭著的“网络钓鱼即服务”(PaaS) 平台“16shop”已被关闭,印度尼西亚当局逮捕了该平台的21岁经营者和一名涉嫌协助者,另一名涉嫌协助者在日本被捕。
由于国际刑警组织总秘书处网络犯罪局、印度尼西亚、日本和美国的国家执法部门以及包括网络防御研究所、Group-IB、Palo Alto Networks Unit 42 和趋势科技在内的私营部门合作伙伴之间进行了深入的情报共享,并得到了 Cybertoolbelt 的大力支持,这三次逮捕行动才得以实现,并在上个月对一名嫌疑人采取了行动。
“16shop”平台提供网络钓鱼领域的服务。值得注意的是,该服务针对苹果、PayPal、美国运通、亚马逊和Cash App账户制定了精心设计的钓鱼页面相关组合,旨在窃取流行服务用户的凭据和付款详细信息。
国际刑警组织称,该平台向黑客出售“网络钓鱼工具包”,试图通过电子邮件诈骗来欺骗互联网用户,受害者通常会收到一封包含 pdf 文件或链接的电子邮件,该链接会重定向到请求受害者提供信用卡或其他个人身份信息的网站。这些信息随后被窃取并用于从受害者那里榨取金钱。
这次逮捕标志着国际刑警组织网络犯罪局、印度尼西亚、日本和美国国家执法部门以及包括 Group-IB 在内的私营部门合作伙伴之间密集情报共享的高潮。
网络钓鱼被认为是世界上最普遍的网络威胁,据估计,高达90%的数据泄露与成功的网络钓鱼攻击有关,使其成为被盗凭证和信息的主要来源。
国际刑警组织团队编写并向印度尼西亚国家警察网络犯罪局发送了一份犯罪情报报告,该报告允许印尼国家执法部门逮捕一名21岁的管理员,并在此过程中扣押电子产品和几辆豪华车辆。在成功逮捕管理员之后,日本国家警察厅和印尼国家警察进一步共享信息,最终确认并逮捕了两名协助者。
印度尼西亚国家警察网络犯罪调查局局长Adi Vivid Agustiadi Bachtiar说:“网络钓鱼并不是一种新现象,但当犯罪软件被广泛提供订阅服务并用于自动开展网络钓鱼活动时,任何人都可以利用这种服务,只需点击几下就可以发起网络钓鱼攻击。”
据国际刑警组织称,由于16shop的侵害,来自43个国家的至少7 万人的数据遭到泄露。作为针对他们的攻击的一部分,他们的电子邮件地址和密码、身份证、银行卡和电话号码通常被盗。
Group-IB计算得出,使用相关网络钓鱼工具包创建了超过150000个网络钓鱼域名。16shop上销售的钓鱼工具包针对德国、日本、法国、美国、英国、泰国等国家的用户。网络钓鱼工具包表示带有一组脚本的存档文件,可确保网络钓鱼网站的正常运行。该工具集使具有一定编程技能的网络犯罪分子能够快速且大量地部署网络钓鱼页面,并经常将它们用作彼此的替代品。同时,根据具体品牌的不同,一套网络钓鱼工具包的成本会让买家花费60到150美元不等。