Samen met diverse cybersecuritybureaus en opsporings- en handhavingsdiensten uit Japan en Indonesië heeft Interpol het phishingplatform 16shop uit de lucht gehaald. Bij de operatie zijn naast de beheerder ook nog twee handlangers gearresteerd. “Cyberaanvallen zoals phishing mogen dan grenzeloos en virtueel van aard zijn, maar hun impact op slachtoffers is echt en verwoestend.”
16shop was een berucht ‘Phishing-as-a-Service’ platform. Cybercriminelen konden hier zogeheten phishing kits kopen: software om pagina’s na te maken van vertrouwde instanties om zo inloggegevens, creditcardgegevens en andere persoonlijke data buit te maken. Dit gebeurt veelal via e-mail, maar kan ook via WhatsApp of sms plaatsvinden. Deze informatie gebruiken online oplichters om geld te stelen van goedgelovige en nietsvermoedende slachtoffers.
Interpol zegt dat het platform hacking tools verkocht aan meer dan 70.000 gebruikers in 43 landen. Bij een internationale operatie zijn drie verdachten aangehouden, waaronder de vermeende beheerder van 16shop. Hij werd gearresteerd in Indonesië. Bij zijn arrestatie werden meerdere luxueuze voertuigen in beslag genomen. De twee andere verdachten werden opgepakt in Japan.
“Phishing wordt beschouwd als de meest voorkomende cyberbedreiging ter wereld en naar schatting is tot 90 procent van de inbreuken op gegevens gekoppeld aan succesvolle phishingaanvallen, waardoor het een belangrijke bron van gestolen referenties en informatie is. In de afgelopen jaren hebben we een ongekende toename gezien van zowel het aantal cyberbedreigingen als de complexiteit ervan, waarbij aanvallen steeds meer op maat worden gemaakt omdat criminelen streven naar maximale impact en maximale winst”, stelt Interpol.
“Phishing is geen nieuw fenomeen, maar wanneer de criminele software op grote schaal wordt aangeboden tegen betaling van een abonnement en om phishingcampagnes te automatiseren, kan iedereen dit soort diensten gebruiken om met een paar klikken een phishingaanval te lanceren”, aldus het hoofd van de Indonesische Nationale Politie.
Naast opsporings- en handhavingsinstanties uit Indonesië en Japan namen ook Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42 en Trend Micro deel aan het onderzoek. Interpol coördineerde het onderzoek en de arrestaties.
Dit is de tweede grote politieactie in korte tijd waar Interpol een prominente rol in heeft gespeeld. Vorige week maakte Interpol bekend dat het na een bijna twee jaar durend onderzoek een internationaal opererend kinderpornonetwerk uit de lucht had gehaald. Daarbij werden zes verdachten aangehouden in Argentinië, Bulgarije, Rusland en Thailand.
Aan de actie namen politiediensten uit 27 landen deel, waaronder Nederland, Frankrijk, Duitsland, het Verenigd Koninkrijk en de VS.