Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion
Platformen solgte hacking-værktøjer, Ransomware og spionsoftware til at kompromittere mere end 70.000 brugere i 43 lande. Der er tale om den berygtede ‘phishing-som-en-service’ (PaaS) platform kaldet ’16shop’ er blevet lukket ned i en global koordineret aktionsgruppe med styring fra INTERPOL. Indonesiske myndigheder har anholdt dens operatør samt en af dens mellemmænd, mens en anden er blevet anholdt i Japan. Det er ikke så tit man har de globale aktioner her, selvom over 5/6 af al datakriminalitet menes at stamme fra Asien og Rusland.
De tre anholdelser, som blev afsluttet med handlinger der var under overvågning mod en mistænkt sidste måned, blev muliggjort gennem intensiv efterretningsdeling mellem INTERPOL’s Generalsekretariats cyberkriminalitetsdirektorat, nationalt politi i Indonesien, Japan og USA og private partnere inklusive Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42 og Trend Micro, med yderligere støtte fra Cybertoolbelt. På den måde har man kunne spore trafikken over flere centrale netværk.
PaaS-platformen solgte ‘phishing-kits’ til hackere, der ønskede at snyde internetbrugere gennem e-mail-svindel, hvor ofrene typisk modtager en e-mail med en pdf-fil eller et link, der omdirigerer til et site, der anmoder om ofrenes kreditkort eller andre personlige oplysninger. Disse oplysninger bliver derefter stjålet og brugt til at trække penge fra ofrene.
Phishing betragtes som den mest udbredte cybertrussel i verden, og det anslås, at op til 90 procent af databrud er knyttet til vellykkede phishing-angreb, hvilket gør det til en hovedkilde for stjålne legitimationsoplysninger og information.
“Cyberangreb som phishing kan være grænseløse og virtuelle i deres natur, men deres indvirkning på ofre er reel og ødelæggende,”
Det siger Bernardo Pillot, INTERPOL’s assisterende direktør for Cybercrime Operationer.
“I de senere år har vi set en hidtil uset stigning både i antallet af cybertrusler og deres sofistikation, med angreb, der bliver mere skræddersyede, når kriminelle sigter efter maksimal effekt og maksimal profit,”
PaaS-platformen blev identificeret af analytikere i INTERPOL’s cyberkriminalitetsdivision under et igangværende projekt, der undersøgte cybertrusler i ASEAN-regionen, støttet af Japans National Police Agency.
Med information fra en række private partnere var INTERPOL-teamet hurtigt i stand til at bestemme identiteten og den sandsynlige placering af platformens administrator. Som platformens registrering indikerede, var han baseret i Indonesien.
Da platformens servere blev hostet af et firma baseret i USA, tog analytikerne kontakt til INTERPOL’s National Central Bureau i Washington og Federal Bureau of Investigation for at sikre nøgleinformation til de indonesiske efterforskere.
INTERPOL-teamet sammensatte og sendte en kriminel efterretningsrapport til det indonesiske nationalpolitis direktorat for cyberkriminalitet, hvilket gjorde det muligt for nationalt politi at anholde administratoren, en 21-årig mand, og beslaglægge elektroniske genstande og flere luksusbiler i processen.
Efter den vellykkede anholdelse af administratoren blev yderligere information delt mellem National Police Agency of Japan og det indonesiske nationalpoliti, hvilket resulterede i identifikationen og anholdelsen af to mellemmænd.
“Phishing er ikke et nyt fænomen, men når skadelig software bliver tilbudt bredt på abonnement og for at automatisere phishing-kampagner, gør det det muligt for enhver person at bruge denne type service til at lancere et phishing-angreb med få klik,”
“Denne operation er kun succesfuld, fordi vi arbejder tæt sammen med forskellige interessenter fra retshåndhævelsesfællesskabet samt den private sektor for at udrydde det grundlæggende problem og stoppe den skadelige software, der tilbydes som en service, samt forhindre flere mennesker i at falde for phishing-angreb,”
siger Brigadegeneral Adi Vivid Agustiadi Bachtiar, direktør for det indonesiske nationalpolitis cyberkriminalitetsundersøgelse.
INTERPOL’s cyberkriminalitetsdirektorat samler cybereksperter fra retshåndhævelse og industri for at indsamle og analysere al tilgængelig information om kriminelle aktiviteter i cyberspace for at give lande sammenhængende, handlingsdygtig efterretning.
Hvem er Interpol?
Interpol, eller International Criminal Police Organization, er en international organisation, der letter samarbejde og bistand mellem politistyrker rundt om i verden. Hovedkvarteret er placeret i Lyon, Frankrig, og organisationen har medlemslande fra hele verden.
Interpol arbejder på at fremme international politisamarbejde, især i bekæmpelse af grænseoverskridende kriminalitet som menneskehandel, narkotikasmugling, terrorisme og cyberkriminalitet.
Cyberkriminalitetsenheden under Interpol er en specialiseret division, der fokuserer på bekæmpelse af kriminalitet i cyberspace. Dette inkluderer sager som hacking, phishing, online-svindel og andre forbrydelser, der begås på internettet. Enheden arbejder tæt sammen med retshåndhævelse i medlemslandene samt med private sektorpartnere for at indsamle information, koordinere efterforskninger og udveksle efterretninger. De hjælper med at træne retshåndhævelsesagenter, levere teknologiske ressourcer og koordinere internationale operationer for at bekæmpe cyberkriminalitet.
Internet enheden, eller mere specifikt cyberkriminalitetsdirektoratet, bruger en kombination af ekspertise fra retshåndhævelsesagenter og industrien til at indsamle og analysere alle tilgængelige informationer om kriminelle aktiviteter i cyberspace. De giver landene sammenhængende, handlingsdygtig efterretning og støtter nationale politistyrker i deres kamp mod cyberkriminalitet.
Kilde: Interpol
Fotokredit: Interpol