Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı
Trend Micro'nun raporu, dünya genelinde 70 bin kişiyi dolandırdığı varsayım edilen 16shop'un yönetici zanlısının ve öbür iki şüphelinin Endonezya ve Japonya'da tutuklanmasını sağladı.Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. Trend Micro’nun Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL'un yardım davetiyle birlikte bir saniye bile kaybetmeden işe koyulduk ve hatalıların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel kesim iş birliklerinin memleketler arası siber kabahat soruşturmalarında değerli bir tesirinin olduğunu gösteriyor" dedi. INTERPOL, birinci olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile irtibata geçti. 16Shop platformu, yeni başlayan siber hatalıların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolay kolay ölçeklendirebilmelerine imkan tanıyordu.Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL'e bildirdi:
- 16shop tarafından desteklenen ataklar başta Japonya olmak üzere ABD ve Almanya'da da yaygın olarak görülüyordu.
- 16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD'deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.
- Platformun kimlik avı kitleri, kurbanların pozisyonuna bağlı olarak kimlik avı sitelerinin lisanını otomatik olarak yerelleştiriyordu.
- Sandbox ve coğrafik pozisyona dayalı erişim kısıtlamaları üzere tahlilleri engellemek için tasarlanmış özellikleri bulunuyordu.
- 16shop'un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.
- Site 2018'den en az 2021'e kadar etkindi ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.