- Регистрация
- 18.01.2023
- Сообщения
- 1 269
- Реакции
- 276
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Закрытый Интерполом фишинговый сервис 16shop не раз менял владельцев за свою шестилетнюю историю. К такому выводу пришел независимый западный журналист Брайан Кребс (Brian Krebs), проанализировав связанные с этой площадкой данные.
«Предложенная Интерполом формулировка о том, что ресурс занимался продажей инструментов для взлома, не совсем отражает суть 16shop. Это была полностью автоматизированная фишинговая платформа, которая предоставляла тысячам своих клиентов фишинговые наборы для конкретных брендов и необходимые доменные имена для размещения фишинговых страниц и получения украденных учетных данных», — констатировал Кребс.
Журналист отметил, что в заявлении Интерпола о ликвидации ресурса не упоминаются имена подозреваемых. Однако ряд ИБ-компаний, в том числе Akamai, McAfee и ZeroFox, ранее соотнесли сервис с молодым индонезийцем по имени Рисванда Нур Сапутра (Riswanda Noor Saputra), который в свое время продал 16shop, ведя переписки под ником Devilscream. По данным одного из индонезийский ИБ-блогов, Сапутра признался, что был администратором 16shop, однако не имеет отношения к проекту с начала 2020 года.
Несмотря на это, Devilscream был арестован в конце 2021 года индонезийской полицией в рамках совместного расследования Интерпола и Федерального бюро расследований (ФБР) США. Тем не менее исследователи, наблюдавшие за 16shop с момента его создания, полагают, что Devilscream не был первоначальным владельцем фишинговой платформы и, скорее всего, не стал и последним.
«Поиск в Constella Intelligence по доменному имени 16shop показывает, что в середине 2022 года главный администратор фишинговой службы заразил свой настольный компьютер с Microsoft Windows стилером Redline, по-видимому, загрузив взломанную копию Adobe Photoshop. Redline крадет массу данных с компьютера жертвы, включая список последних загрузок, сохраненные пароли и файлы cookie, а также закладки браузера и данные автозаполнения. Эти записи показывают, что администратор 16Shop использовал псевдонимы Rudi и Rizki или Rizky, и вел несколько профилей в Facebook под этими псевдонимами», — написал Кребс.
Полное имя этого пользователя (или, по крайней мере, его часть) — Ризки Маулуна Сидик (Rizky Mauluna Sidik). Он живет в Бандунге на Западной Яве (Индонезия). На одной из страниц Facebook этого пользователя говорится, что Ризки является генеральным директором и основателем организации BandungXploiter, на чьей странице в Facebook указано, что эта группа занимается взломом веб-сайтов.
О ликвидации инфраструктуры 16shop стало известно в первой половине августа 2023 года. Тогда был также арестован 21-летний оператор платформы из Индонезии, а также двое его сообщников, один из которых находился в Японии. По данным Интерпола, в результате работы 16shop были скомпрометированы данные как минимум 70 тысяч человек из 43 стран мира.
«Предложенная Интерполом формулировка о том, что ресурс занимался продажей инструментов для взлома, не совсем отражает суть 16shop. Это была полностью автоматизированная фишинговая платформа, которая предоставляла тысячам своих клиентов фишинговые наборы для конкретных брендов и необходимые доменные имена для размещения фишинговых страниц и получения украденных учетных данных», — констатировал Кребс.Журналист отметил, что в заявлении Интерпола о ликвидации ресурса не упоминаются имена подозреваемых. Однако ряд ИБ-компаний, в том числе Akamai, McAfee и ZeroFox, ранее соотнесли сервис с молодым индонезийцем по имени Рисванда Нур Сапутра (Riswanda Noor Saputra), который в свое время продал 16shop, ведя переписки под ником Devilscream. По данным одного из индонезийский ИБ-блогов, Сапутра признался, что был администратором 16shop, однако не имеет отношения к проекту с начала 2020 года.
Несмотря на это, Devilscream был арестован в конце 2021 года индонезийской полицией в рамках совместного расследования Интерпола и Федерального бюро расследований (ФБР) США. Тем не менее исследователи, наблюдавшие за 16shop с момента его создания, полагают, что Devilscream не был первоначальным владельцем фишинговой платформы и, скорее всего, не стал и последним.
«Поиск в Constella Intelligence по доменному имени 16shop показывает, что в середине 2022 года главный администратор фишинговой службы заразил свой настольный компьютер с Microsoft Windows стилером Redline, по-видимому, загрузив взломанную копию Adobe Photoshop. Redline крадет массу данных с компьютера жертвы, включая список последних загрузок, сохраненные пароли и файлы cookie, а также закладки браузера и данные автозаполнения. Эти записи показывают, что администратор 16Shop использовал псевдонимы Rudi и Rizki или Rizky, и вел несколько профилей в Facebook под этими псевдонимами», — написал Кребс.Полное имя этого пользователя (или, по крайней мере, его часть) — Ризки Маулуна Сидик (Rizky Mauluna Sidik). Он живет в Бандунге на Западной Яве (Индонезия). На одной из страниц Facebook этого пользователя говорится, что Ризки является генеральным директором и основателем организации BandungXploiter, на чьей странице в Facebook указано, что эта группа занимается взломом веб-сайтов.
О ликвидации инфраструктуры 16shop стало известно в первой половине августа 2023 года. Тогда был также арестован 21-летний оператор платформы из Индонезии, а также двое его сообщников, один из которых находился в Японии. По данным Интерпола, в результате работы 16shop были скомпрометированы данные как минимум 70 тысяч человек из 43 стран мира.