Interpol démantèle 16Shop, champion du « Phishing-as-a-Service »

Le 8 août 2023, Interpol a annoncé le démantèlement de 16Shop, un service criminel qui commercialisait des kits d’hameçonnage « clé en main ». Cette opération a été menée en collaboration avec la société de cybersécurité Group-IB ainsi que les forces de l’ordre indonésiennes et japonaises. L’opération a conduit à l’arrestation de l’administrateur du site, un Indonésien de 21 ans, ainsi que de deux autres suspects au Japon et en Indonésie. Les autorités ont également saisi plusieurs voitures de luxe.

Actif depuis au moins novembre 2017, 16Shop vendait des kits de phishing, pour un montant compris entre 60 et 150 dollars. Ils « étaient composés de fichiers d’archives avec un ensemble de scripts assurant le travail d’un site web d’hameçonnage. Ces outils permettaient aux cybercriminels ayant des compétences modestes en programmation de déployer des pages de phishing rapidement et en grand nombre », expose Group-IB.

Le modus operandi était assez conventionnel : des e-mails, messages ou PDF redirigeaient les cibles vers de fausses pages de connexion dans le but de dérober des informations personnelles, notamment des données bancaires. Ce modèle de « Phishing-as-a-Service » aurait donné lieu à la création de plus de 150 000 domaines frauduleux dans huit langues différentes. Selon Interpol, les kits de 16Shop ont réussi à piéger au moins 70 000 internautes répartis dans 43 pays, y compris la France.