Trend Micro s'associe à INTERPOL pour démanteler 16shop, le supermarché du phishing

Rueil-Malmaison, le 14 août 2023 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial de la cybersécurité, révèle que son étroite collaboration avec les forces de l'ordre a permis de remporter une nouvelle victoire majeure dans la lutte contre le cybercrime après le démantèlement d'une activité prolifique de phishing-as-a-service (PaaS).

« Trend Micro est un partenaire historique engagé d'INTERPOL. Lorsque nous avons été sollicités pour aider à cette opération, nous n'avons pas perdu une seconde. Ce démantèlement prouve, une fois de plus, la performance des partenariats public-privé, soutenus par une Threat Intelligence efficace, dans la conduite d’enquêtes internationales en matière de cybercriminalité », commente Jon Clay, VP of threat intelligence at Trend Micro.

Trend Micro a été contacté pour la première fois par INTERPOL en 2020, lorsque l'organisation internationale de police criminelle a demandé des renseignements sur les menaces concernant le site PaaS 16shop. La plateforme vendait des kits de phishing à des cybercriminels débutants pour les aider à mener facilement leurs campagnes d'escroquerie.

Grâce à ses recherches, Trend Micro a découvert et signalé à INTERPOL que :

• Les attaques soutenues par 16shop étaient particulièrement répandues au Japon, ainsi qu'aux États-Unis et en Allemagne.
• Les clients de 16shop ont pu créer des pages de phishing pour récupérer des identifiants utilisés sur Amazon, American Express, PayPal, Apple et CashApp, ainsi que des identifiants bancaires américains.
• Les kits de phishing proposés par la plateforme adaptaient automatiquement la langue à utiliser selon la localisation des victimes.
• Ils comportaient des fonctionnalités conçues pour déjouer les analyses, telles que l'anti-sandboxing et les restrictions d'accès géolocalisées.
• L'infrastructure web de 16shop était hébergée chez de nombreux fournisseurs de cloud légitimes afin d'éviter toute détection.
• La plateforme a été active à minima entre 2018 et 2021, des sites imitateurs ayant très probablement vu le jour après cette date.

Selon INTERPOL, le rapport de renseignement sur les menaces de Trend Micro a contribué à l'arrestation de l'administrateur présumé de 16shop et de deux autres suspects, basés en Indonésie et au Japon. Dans le cadre de son activité malveillante, 16shop aurait facilité des attaques de phishing contre plus de 70 000 victimes dans 43 pays.

Le soutien étroit apporté par Trend à INTERPOL dans le cadre de cette opération fait suite à de multiples engagements antérieurs, dont l'opération African Surge de 2022, et aux dizaines de formations que l’entreprise de cybersécurité a dispensées aux services chargés de l'application de la loi depuis 2014, dont une de cinq jours qui s'est récemment tenue à Manille.