Interpol ve siber güvenlik firmalarının ortak operasyonu ile hizmet olarak kimlik avı (PhaaS) platformu 16Shop kapatıldı. Interpol’ün operasyonu, 21 yaşındaki platform operatörünün Şubat 2022’de Endonezya’da tutuklanmasıyla sonuçlandı ve daha sonra biri Japonya’da ve biri Endonezya’da olmak üzere iki kolaylaştırıcının tutuklanmasına yol açtı.
Hizmet olarak kimlik avı platformları, siber suçlulara kimlik avı saldırıları gerçekleştirmeleri için tek adres sunar. Bu platformlar tipik olarak, e-posta dağıtımı, tanınmış markalar için hazır kimlik avı kitleri, barındırma, veri proxy’si, kurbanlara genel bakış panoları ve operasyonlarının başarısını artırmaya yardımcı olan diğer araçlar dahil olmak üzere her şeyi içerir.
Bu platformlar, dolandırıcılığa yönelik siber saldırıları kolaylaştırıyor ve yalnızca birkaç tıklama ile kimlik avı saldırıları başlatmanın basit ve uygun maliyetli bir yolunu sunduğu için önemli bir risk oluşturuyor.
Kapatma operasyonunda Interpol’e yardım eden Group-IB, 16shop platformunun diğerlerinin yanı sıra Apple, PayPal, American Express, Amazon ve Cash App hesaplarını hedef alan kimlik avı kitleri sunduğunu bildirdi. Group-IB’nin telemetri verileri, çoğunlukla Almanya, Japonya, Fransa, ABD ve Birleşik Krallık’tan insanları hedefleyen 150.000 kimlik avı sayfası oluşturmaktan 16shop’un sorumlu olduğunu gösteriyor.
Interpol’ün duyurusunda, 43 ülkeden en az 70.000 kullanıcının 16shop aracılığıyla oluşturulan kimlik avı sayfaları tarafından ele geçirildiği belirtiliyor. Bu saldırılarda çalınan veriler arasında kişisel ayrıntılar, hesap e-postaları ve parolaları, kimlik kartları, kredi kartı numaraları ve telefon numaraları bulunuyor.
Interpol, “Bir dizi özel sektör ortağından alınan bilgilerle desteklenen INTERPOL ekibi, platformun yöneticisinin kimliğini ve olası yerini kısa sürede belirleyebildi.”
ABD merkezli bir şirket, 16shop’un sunucularını barındırıyordu, ancak kayıt bilgileri, bunun Endonezya merkezli olduğunu gösteriyordu. Endonezya polisi genci tutukladı ve operatörün elindeki elektronik eşyalara ve çok sayıda lüks araca el koydu. İki kolaylaştırıcı tespit edildi ve ardından, yöneticinin suç ortakları hakkında bilgi ifşa etmiş olabileceği öne sürülerek tutuklanmasının ardından tutuklandı.
Türkiye’de de Whatsapp Üzerinden Kimlik Avı Saldırıları Görülmeye Başlandı
Bu arada not edelim, Whatsapp üzerinden gelen çeşitli tuhaf kodlu (Endonezya, Singapur ya da Afrika Ülkeleri) aramalar ve mesajlar bu tür dolandırıcılara ait. Bu nedenle bu mesajlara katiyen cevap vermeyin. Kurulan network’e Türkiye’den dahil ettikleri suçlularla birlikte çeşitli operasyonlar gerçekleştiriyorlar. Aman dikkat.
Kaynak : 