TM_354

2 21|9|2023 #354 Trend Micro και Interpol εξάρθρωσαν παγκόσμιο κύκλωμα phising Καθοριστικής σημασίας ήταν η συμβολή της Trend Micro , μίας από τις ηγέτιδες δυνάμεις στον τομέα της κυβερνοα- σφάλειας, στις προσπάθειες της Interpol να εξαρθρώσει πα- γκόσμια «σπείρα» phising. Όπως ανακοίνωσε η πρώτη, η στενή και επί χρόνια συνερ- γασία της με την Interpol οδήγησε στην αποκάλυψη και την πλήρη διακοπή μιας επιχείρησης που λειτουργούσε πλατ- φόρμες PhaaS (phising-as-a-service). Επί της ουσίας, μέσω των πλατφορμών PhaaS οι εγκληματίες του κυβερνοχώρου μετατρέπονται σε «παρόχους» λογισμικών και υπηρεσιών, πουλώντας πρόσβαση στα εργαλεία και τον κώδικα που απαιτείται για την πραγματοποίηση επιθέσεων phishing. Αναφορικά με τη συγκεκριμένη επιχείρηση, η Trend Micro προσεγγίστηκε για πρώτη φορά από την Interpol το 2020, όταν η δεύτερη ζήτησε πληροφορίες σχετικά με την κακό- βουλη πλατφόρμα PaaS 16shop, η οποία πλατφόρμα πωλού- σε phishing kit, ειδικά σχεδιασμένα ώστε να επιτρέπουν την απομακρυσμένη είσοδο σε ενδο-εταιρικά συστήματα. Μέσω της έρευνάς της που ανέλαβε η Trend Micro σχετικά με την πλατφόρμα PaaS 16shop διαπίστωσε και ανέφερε στην Interpol τα κάτωθι: • Οι επιθέσεις που προέρχονταν από την πλατφόρμα επικε- ντρώνονταν κυρίαρχα στην Ιαπωνία, στις ΗΠΑ και τη Γερμανία. • Οι διαχειριστές της 16shop κατασκεύαζαν σελίδες phishing, ώστε να συλλέξουν διαπιστευτήρια μεγάλων οργανισμών, όπως Amazon, American Express, PayPal, Apple και CashApp, καθώς και τραπεζικές συνδέσεις στις ΗΠΑ. • Τα phishing kits της πλατφόρμας προσαρμόζονταν αυτό- ματα στη γλώσσα των ιστοσελίδων phishing ανάλογα με την τοποθεσία των θυμάτων. • Η πλατφόρμα μπορούσε να προφυλάσσεται από αναλύσεις απειλών και από προσομοίωσης εκτέλεσης κώδικα (anti- sandboxing), όπως και από περιορισμούς πρόσβασης με γε- ωγραφικό προσδιορισμό. • Η διαδικτυακή υποδομή της 16shop φιλοξενήθηκε σε πολ- λούς νόμιμους παρόχους Cloud, ώστε να αποφευχθεί ο χαρα- κτηρισμός της ως κακόβουλη πλατφόρμα. • Η πλατφόρμα ήταν ενεργή από το 2018 έως τουλάχιστον το 2021. Σύμφωνα με την Interpol, η έκθεση απειλών της Trend Micro βοήθησε στη σύλληψη του ύποπτου διαχειριστή του 16shop και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συ- νολικά, το 16shop εκτιμάται ότι συμμετείχε σε επιθέσεις phishing σε πάνω από 70.000 θύματα σε 43 χώρες . Ο κος Jon Clay, Αντιπρόεδρος του τμήματος Τhreat Ιntelligence της Trend Μicro, ανέφερε πως: «Η Trend Micro είναι αφοσιωμένος συνεργάτης της Interpol εδώ και πολλά χρόνια, οπότε όταν ήρθε η κλήση για βοήθεια, δεν χάσαμε ούτε δευτερόλεπτο. Όπως αποδεικνύει για άλλη μια φορά αυτή η σύλληψη, οι συμπράξεις δημόσιου και ιδιωτικού το- μέα μπορούν να συνδράμουν σημαντικά στις διεθνείς έρευ- νες για το έγκλημα στον κυβερνοχώρο». Η στενή συνεργασία της Trend Μicro με την Interpol στη συ- γκεκριμένη επιχείρηση έρχεται ως απότοκο πολυάριθμων προηγούμενων συνεργασιών, συμπεριλαμβανομένης της Επιχείρησης African Surge του 2022, καθώς και τις δεκάδες εκπαιδευτικές συνεδρίες που έχει παραδώσει ο πάροχος κυ- βερνοασφάλειας σε υπηρεσίες επιβολής του νόμου από το 2014, συμπεριλαμβανομένου ενός πενθήμερου σεμιναρίου που πραγματοποιήθηκε πρόσφατα στη Μανίλα.