Trend Micro’nun raporu, dünya genelinde 70 bin kişiyi dolandırdığı tahmin edilen 16shop’un yönetici zanlısının ve diğer iki şüphelinin Endonezya ve Japonya’da tutuklanmasını sağladı.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı.
Trend Micro’nun Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL’un yardım çağrısıyla birlikte bir saniye bile kaybetmeden işe koyulduk ve suçluların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel sektör iş birliklerinin uluslararası siber suç soruşturmalarında önemli bir etkisinin olduğunu gösteriyor” dedi.
INTERPOL, ilk olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile iletişime geçti. 16Shop platformu, yeni başlayan siber suçluların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolayca ölçeklendirebilmelerine olanak tanıyordu.
Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL’e bildirdi:
- 16shop tarafından desteklenen saldırılar başta Japonya olmak üzere ABD ve Almanya’da da yaygın olarak görülüyordu.
- 16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD’deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.
- Platformun kimlik avı kitleri, kurbanların konumuna bağlı olarak kimlik avı sitelerinin dilini otomatik olarak yerelleştiriyordu.
- Sandbox ve coğrafi konuma dayalı erişim kısıtlamaları gibi analizleri engellemek için tasarlanmış özellikleri bulunuyordu.
- 16shop’un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.
- Site 2018’den en az 2021’e kadar aktifti ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.
INTERPOL‘e göre, Trend Micro’nun tehdit istihbarat raporu, 16shop’un yönetici zanlısı ve diğer iki şüphelinin Endonezya ve Japonya’da tutuklanmasına yardımcı oldu. 16shop’un toplamda 43 ülkede 70.000’den fazla kişiye kimlik avı saldırısı düzenlediği tahmin ediliyor.
Bu operasyonda INTERPOL’e yakın destek veren Trend Micro, 2022 yılında African Surge Operasyonunda da önemli bir rol oynadı. Trend Micro, ayrıca 2014’ten bu yana emniyet güçlerine eğitim veriyor ve kısa süre önce Manila’da INTERPOL çalışanlarına yönelik beş günlük bir eğitim düzenledi.