Интерпол сообщил о ликвидации PhaaS-платформы 16shop, которая предлагала преступникам фишинг как услугу и была известна своими фишинг-китами, нацеленными на учетные записи Apple, PayPal, American Express, Amazon и Cash App. Операция правоохранительных органов привела к аресту 21-летнего оператора платформы в Индонезии, а затем и двух его сообщников.
16Shop предлагала киберпреступникам сложный коммерческий продукт для фишинга, который имел защиту не только от реверс-инжиниринга, но и от нелицензионного использования. Дело в том, что 16Shop пользовался такой популярностью на черном рынке, что для него появлялись пиратские версии (к тому же зараженные бэкдорами). Так, в мае 2019 года аналитики компании Akamai нашли взломанную версию фишинг-кита, которая работала, но сливала все данные, полученные от жертв, в Telegram своих операторов.
Как отмечают специалисты Group-IB, которые помогали правоохранителям в проведении этой операции, 16shop несет ответственность за создание как минимум 150 000 фишинговых страниц, нацеленных на пользователей из Германии, Японии, Франции, США и Великобритании.
Фишинговые наборы продавались по относительно низкой цене, от 60 до 150 долларов США, в зависимости от целевого бренда. Например, фишинг-кит для Amazon стоил почти на 90 долларов дешевле, чем кит для American Express.
Интерпол сообщает, что не менее 70 000 пользователей из 43 стран мира были скомпрометированы через фишинговые страницы 16shop. Информация, похищенная в ходе этих атак, включала адреса электронной почты и пароли, удостоверения личности, номера банковских карт и номера телефонов.
Операция правоохранительных органов привела к аресту 21-летнего оператора 16shop, который был задержан еще в феврале 2022 года в Индонезии, а затем к задержанию двух его «коллег», арестованных в Японии и Индонезии. Известно, что у предполагаемого оператора PhaaS-платформы изъяли различную электронику и несколько люксовых автомобилей.
