Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

21 September 2023 05:43

Trend Micro και Interpol εξάρθρωσαν παγκόσμιο κύκλωμα phising

Καθοριστικής σημασίας ήταν η συμβολή της Trend Micro, μίας από τις ηγέτιδες δυνάμεις στον τομέα της κυβερνοασφάλειας, στις προσπάθειες της Interpol να εξαρθρώσει παγκόσμια «σπείρα» phising.

Όπως ανακοίνωσε η πρώτη, η στενή και επί χρόνια συνεργασία της με την Interpol οδήγησε στην αποκάλυψη και την πλήρη διακοπή μιας επιχείρησης που λειτουργούσε πλατφόρμες PhaaS (phising-as-a-service). Επί της ουσίας, μέσω των πλατφορμών PhaaS οι εγκληματίες του κυβερνοχώρου μετατρέπονται σε «παρόχους» λογισμικών και υπηρεσιών, πουλώντας πρόσβαση στα εργαλεία και τον κώδικα που απαιτείται για την πραγματοποίηση επιθέσεων phishing.

Αναφορικά με τη συγκεκριμένη επιχείρηση, η Trend Micro προσεγγίστηκε για πρώτη φορά από την Interpol το 2020, όταν η δεύτερη ζήτησε πληροφορίες σχετικά με την κακόβουλη πλατφόρμα PaaS 16shop, η οποία πλατφόρμα πωλούσε phishing kit, ειδικά σχεδιασμένα ώστε να επιτρέπουν την απομακρυσμένη είσοδο σε ενδο-εταιρικά συστήματα.

Μέσω της έρευνάς της που ανέλαβε η Trend Micro σχετικά με την πλατφόρμα PaaS 16shop διαπίστωσε και ανέφερε στην Interpol τα κάτωθι:

  • Οι επιθέσεις που υποστηρίχθηκαν από το “16shop” ήταν ιδιαίτερα διαδεδομένες στην Ιαπωνία, τις ΗΠΑ και τη Γερμανία.
  • Οι πελάτες του 16shop μπόρεσαν να δημιουργήσουν σελίδες phising για να συλλέξουν διαπιστευτήρια από τις Amazon, American Express, PayPal, Apple και CashApp, καθώς και τα τραπεζικά logins των ΗΠΑ.
  • Τα “phishing kits” της πλατφόρμας εντόπιζαν αυτόματα τη γλώσσα των ιστότοπων phising, ανάλογα με την τοποθεσία των θυμάτων.
  • Διέθετε δυνατότητες σχεδιασμένες για να εμποδίζουν την ανάλυση, όπως anti-sandboxing και γεωγραφικούς περιορισμούς πρόσβασης.
  • Η διαδικτυακή υποδομή του 16shop φιλοξενήθηκε σε πολλούς νόμιμους παρόχους cloud για την περαιτέρω αποφυγή ανίχνευσης.
  • Ο ιστότοπος ήταν ενεργός από το 2018 έως τουλάχιστον και το 2021, με ιστότοπους copycatπιθανότατα να εμφανίζονται και μετά από αυτήν την ημερομηνία.

Σύμφωνα με την Interpol, η έκθεση πληροφοριών της Trend Micro για απειλές, βοήθησε στη σύλληψη του ύποπτου διαχειριστή του “16shop” και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συνολικά, εκτιμάται ότι το “16shop” έχει επιτρέψει επιθέσεις phishing σε περισσότερα από 70.000 θύματα σε 43 χώρες.

Ο κος Jon Clay, Αντιπρόεδρος του τμήματος Τhreat Ιntelligence της Trend Μicro, ανέφερε πως: «Η Trend Micro είναι αφοσιωμένος συνεργάτης της INTERPOL εδώ και πολλά χρόνια, οπότε, όταν μας ζητήθηκε η συμβολή μας, δράσαμε άμεσα. Όπως αποδεικνύει για άλλη μια φορά αυτή η εξάρθρωση, οι συμπράξεις δημοσίου και ιδιωτικού τομέα που υποστηρίζονται από ένα ισχυρό threat intelligence, μπορούν να αποτελέσουν έναυσμα για διεθνείς έρευνες εγκλημάτων στον κυβερνοχώρο».

Η στενή υποστήριξη της Trend Micro στην Interpol για αυτήν την επιχείρηση, είναι συνέχεια αρκετών προηγούμενων συνεργασιών, συμπεριλαμβανομένης της επιχείρησης African Surge το 2022 και των δεκάδων εκπαιδευτικών σεμιναρίων που έχει παραδώσει ο πάροχος κυβερνοασφάλειας στις υπηρεσίες επιβολής του νόμου από το 2014, όπως το πενθήμερο πρόγραμμα που πραγματοποιήθηκε πρόσφατα στη Μανίλα των Φιλιππίνων.

Τεύχος 354

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ