Le service de phishing 16shop fermé par Interpol

Interpol a officiellement annoncé la fermeture de la plateforme 16shop. 16Shop fournissait des services de phishing. Visite !

Vous souhaitiez lancer des hameçonnages à l’encontre de clients Apple, PayPal, American Express, Amazon et Cash App [mauvaise idée] ? Le site 16Shop vous offrait toute la panoplie du parfait amateur de phishing.

L’histoire de 16Shop ne date pas d’hier. En 2019, ZATAZ vous parlait de cet outil payant pirate qui avait connu les affres… d’un piratage. 16shop était un ensemble d’outils commerciaux pour les attaques de phishing. Le logiciel malveillant s’annonçait avec une protection multicouche et de nombreux mécanismes d’attaque qui pouvaient s’adapter à la plate-forme utilisée par la victime.

Afin de se protéger des pertes de revenus, les auteurs de 16shop utilisaient un système basé sur une API qui vérifiait l’authenticité de la licence en temps réel [l’outil se louait].

De plus, la protection au niveau du code rendait, normalement, impossible toute copie non autorisée.

Tout allait bien pour le fondateur pirate jusqu’à ce qu’une version « crackée » de 16shop fasse son apparition fin 2018. La copie contenait un fichier de configuration local et l’autorisation n’était plus effectuée via le site Web de 16shop.

Il était découvert, à partir de cette copie, que toutes les données collectées auprès des victimes étaient envoyées à des inconnus, sur Telegram. Les experts des éditeurs de solution de cybersécurité, qui ne connaissait pas l’outil avant la fuite, vont pouvoir le décortiquer à loisir.

Happy Spam <3

Cela n’a pas pour autant perturbé le business de 16shop jusqu’à cet été 2023. Les autorités de Indonésienne et Japonaise ont participé à l’opération sous couvert d’Interpol.

Tout a débuté en février 2022, quand un opérateur de 21 ans de la plateforme, qui se trouvait physiquement en Indonésie, ainsi que deux de ses complices (dont l’un était du Japon), ont été arrêtés. L’Indonésien avait été trouvé en possession de beaucoup d’argent et de plusieurs voitures de luxe. Selon Interpol, les activités de 16shop ont compromis les données d’au moins 70 000 personnes dans 43 pays du monde. Au cours des attaques menées contre eux, des adresses électroniques et leurs mots de passe, des pièces d’identité, des numéros de cartes bancaires et des numéros de téléphone étaient généralement volés.

Environ 150 000 pages de phishing ont été créées avec l’aide de ce service. Une grande partie d’entre elles ciblait les citoyens d’Allemagne, du Japon, de France, des États-Unis et du Royaume-Uni. Le coût d’un ensemble de phishing variait de 60 à 150 dollars selon la marque spécifique. ZATAZ avait retrouvé plusieurs espaces de stockage de ces phishing, hébergés sur Dropbox [voir ci-dessus].

Ce n’est pas le premier outil de ce type à fournir un contenu « prémâché » à des cybercriminels. ZATAZ vous en montrait dans ces articles, l’année dernière. La problématique d’outil clé en main qui démocratise encore plus facilement les actes de malveillances informatiques.