Al termine di un’indagine internazionale, effettuata con la collaborazione di alcune aziende di cybersicurezza, Interpol ha smantellato 16shop, una nota piattaforma PaaS (Phishing as a Service). Le forze dell’ordine hanno arrestato tre persone, tra cui l’amministratore della piattaforma, un 21enne che si trovava in Indonesia.
Oltre 70.000 vittime in 43 paesi
I tre arresti e la chiusura di 16shop è stata possibile grazie alla stretta collaborazione tra Interpol, le forze di polizia di Indonesia, Giappone e Stati Uniti, e partner privati, tra cui Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42 e Trend Micro.
Le piattaforme PaaS vendono ad altri cybercriminali i cosiddetti phishing kit, un insieme di tool che consentono di creare siti fasulli, inviare email che sembrano provenire da mittenti conosciuti e monitorare gli attacchi tramite un pannello di controllo. Questo tipo di servizio è molto richiesto perché non servono competenze avanzate e pertanto sono accessibili anche ai cybercriminali poco esperti.
L’obiettivo è ovviamente rubare credenziali di login, dati delle carte di credito, numeri di telefono e altri dati personali che possono essere venduti nel dark web o sfruttati per successive attività illecite. Secondo Group-IB, 16shop ha permesso di creare oltre 150.000 siti di phishing. I kit sono venduti ad un prezzo compreso tra 60 a 150 dollari.
Interpol ha rilevato che le vittime sono oltre 70.000 in 43 paesi. I server di 16shop erano ospitati da un provider statunitense. L’amministratore 21enne è stato arrestato in Indonesia. Le forze dell’ordine hanno sequestrato anche dispositivi elettronici e auto di lusso. I due complici sono stati arrestati in Giappone e Indonesia.