Trend Micro και Interpol εξάρθρωσαν παγκόσμιο κύκλωμα phising
Καθοριστικής σημασίας ήταν η συμβολή της Trend Micro, μίας από τις ηγέτιδες δυνάμεις στον τομέα της κυβερνοασφάλειας, στις προσπάθειες της Interpol να εξαρθρώσει παγκόσμια «σπείρα» phising.
Όπως ανακοίνωσε η πρώτη, η στενή και επί χρόνια συνεργασία της με την Interpol οδήγησε στην αποκάλυψη και την πλήρη διακοπή μιας επιχείρησης που λειτουργούσε πλατφόρμες PhaaS (phising-as-a-service). Επί της ουσίας, μέσω των πλατφορμών PhaaS οι εγκληματίες του κυβερνοχώρου μετατρέπονται σε «παρόχους» λογισμικών και υπηρεσιών, πουλώντας πρόσβαση στα εργαλεία και τον κώδικα που απαιτείται για την πραγματοποίηση επιθέσεων phishing.
Αναφορικά με τη συγκεκριμένη επιχείρηση, η Trend Micro προσεγγίστηκε για πρώτη φορά από την Interpol το 2020, όταν η δεύτερη ζήτησε πληροφορίες σχετικά με την κακόβουλη πλατφόρμα PaaS 16shop, η οποία πλατφόρμα πωλούσε phishing kit, ειδικά σχεδιασμένα ώστε να επιτρέπουν την απομακρυσμένη είσοδο σε ενδο-εταιρικά συστήματα.
Μέσω της έρευνάς της που ανέλαβε η Trend Micro σχετικά με την πλατφόρμα PaaS 16shop διαπίστωσε και ανέφερε στην Interpol τα κάτωθι:
• Οι επιθέσεις που προέρχονταν από την πλατφόρμα επικεντρώνονταν κυρίαρχα στην Ιαπωνία, στις ΗΠΑ και τη Γερμανία.
• Οι διαχειριστές της 16shop κατασκεύαζαν σελίδες phishing, ώστε να συλλέξουν διαπιστευτήρια μεγάλων οργανισμών, όπως Amazon, American Express, PayPal, Apple και CashApp, καθώς και τραπεζικές συνδέσεις στις ΗΠΑ.
• Τα phishing kits της πλατφόρμας προσαρμόζονταν αυτόματα στη γλώσσα των ιστοσελίδων phishing ανάλογα με την τοποθεσία των θυμάτων.
• Η πλατφόρμα μπορούσε να προφυλάσσεται από αναλύσεις απειλών και από προσομοίωσης εκτέλεσης κώδικα (anti-sandboxing), όπως και από περιορισμούς πρόσβασης με γεωγραφικό προσδιορισμό.
• Η διαδικτυακή υποδομή της 16shop φιλοξενήθηκε σε πολλούς νόμιμους παρόχους Cloud, ώστε να αποφευχθεί ο χαρακτηρισμός της ως κακόβουλη πλατφόρμα.
• Η πλατφόρμα ήταν ενεργή από το 2018 έως τουλάχιστον το 2021.
Σύμφωνα με την Interpol, η έκθεση απειλών της Trend Micro βοήθησε στη σύλληψη του ύποπτου διαχειριστή του 16shop και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συνολικά, το 16shop εκτιμάται ότι συμμετείχε σε επιθέσεις phishing σε πάνω από 70.000 θύματα σε 43 χώρες.
Ο κος Jon Clay, Αντιπρόεδρος του τμήματος Τhreat Ιntelligence της Trend Μicro, ανέφερε πως: «Η Trend Micro είναι αφοσιωμένος συνεργάτης της Interpol εδώ και πολλά χρόνια, οπότε όταν ήρθε η κλήση για βοήθεια, δεν χάσαμε ούτε δευτερόλεπτο. Όπως αποδεικνύει για άλλη μια φορά αυτή η σύλληψη, οι συμπράξεις δημόσιου και ιδιωτικού τομέα μπορούν να συνδράμουν σημαντικά στις διεθνείς έρευνες για το έγκλημα στον κυβερνοχώρο».
Η στενή συνεργασία της Trend Μicro με την Interpol στη συγκεκριμένη επιχείρηση έρχεται ως απότοκο πολυάριθμων προηγούμενων συνεργασιών, συμπεριλαμβανομένης της Επιχείρησης African Surge του 2022, καθώς και τις δεκάδες εκπαιδευτικές συνεδρίες που έχει παραδώσει ο πάροχος κυβερνοασφάλειας σε υπηρεσίες επιβολής του νόμου από το 2014, συμπεριλαμβανομένου ενός πενθήμερου σεμιναρίου που πραγματοποιήθηκε πρόσφατα στη Μανίλα.
