Международная организация уголовной полиции Интерпол осуществила операцию по пресечению деятельности фишинговой платформы 16shop. На протяжении шести лет она предоставляла своим клиентам профессиональные инструменты и услуги для организации фишинговых атак, действуя по модели «фишинг как услуга» – phishing-as-a-service (PhaaS). Киберпреступники получали в свое распоряжение автоматизированные инструменты рассылки сообщений, готовые пакеты для осуществления атак на клиентов известных брендов, услуги хостинга, панели управления атаками и т.д. Подобные профессиональные сервисы чрезвычайно опасны, поскольку резко «снижают порог» для входа в киберкриминальный бизнес: с их помощью даже дилетанты могут осуществлять весьма успешные атаки.
Наряду с сотрудниками правоохранительных органов в осуществлении операции участвовали и представители нескольких коммерческих компаний, работающих в сфере кибербезопасности. В их числе – и компания Group-IB (в России – F.A.C.C.T.), по информации которой с помощью инструментов 16shop было создано порядка 150 тысяч фишинговых страниц, нацеленных главным образом на пользователей в США, Великобритании, Германии, Франции и Японии. Не менее 70 тысяч пользователей из 43 стран мира пострадали от атак, организованных через 16shop – их данные были скомпрометированы, что могло привести к утечке конфиденциальной информации и финансовому ущербу.
В результате операции был арестован предполагаемый администратор платформы 16shop – 21-летний житель Индонезии. При аресте у него конфисковали электронные устройства, а также несколько автомобилей премиум-класса. Кроме того, в Японии и Индонезии арестованы двое его сообщников. Также конфискованы серверы, использовавшиеся 16shop – как выяснилось, они находились в дата-центре одной из компаний в США.