Le service de phishing 16shop fermé par Interpol

Posted On 24 Août 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Interpol a officiellement annoncé la fermeture de la plateforme 16shop. 16Shop fournissait des services de phishing. Visite !

Vous souhaitiez lancer des hameçonnages à l’encontre de clients Apple, PayPal, American Express, Amazon et Cash App [mauvaise idée] ? Le site 16Shop vous offrait toute la panoplie du parfait amateur de phishing.

L’histoire de 16Shop ne date pas d’hier. En 2019, ZATAZ vous parlait de cet outil payant pirate qui avait connu les affres… d’un piratage. 16shop était un ensemble d’outils commerciaux pour les attaques de phishing. Le logiciel malveillant s’annonçait avec une protection multicouche et de nombreux mécanismes d’attaque qui pouvaient s’adapter à la plate-forme utilisée par la victime.

Afin de se protéger des pertes de revenus, les auteurs de 16shop utilisaient un système basé sur une API qui vérifiait l’authenticité de la licence en temps réel [l’outil se louait].

De plus, la protection au niveau du code rendait, normalement, impossible toute copie non autorisée.

Tout allait bien pour le fondateur pirate jusqu’à ce qu’une version « crackée » de 16shop fasse son apparition fin 2018. La copie contenait un fichier de configuration local et l’autorisation n’était plus effectuée via le site Web de 16shop.

Il était découvert, à partir de cette copie, que toutes les données collectées auprès des victimes étaient envoyées à des inconnus, sur Telegram. Les experts des éditeurs de solution de cybersécurité, qui ne connaissait pas l’outil avant la fuite, vont pouvoir le décortiquer à loisir.

Happy Spam <3

Cela n’a pas pour autant perturbé le business de 16shop jusqu’à cet été 2023. Les autorités de Indonésienne et Japonaise ont participé à l’opération sous couvert d’Interpol.

Tout a débuté en février 2022, quand un opérateur de 21 ans de la plateforme, qui se trouvait physiquement en Indonésie, ainsi que deux de ses complices (dont l’un était du Japon), ont été arrêtés. L’Indonésien avait été trouvé en possession de beaucoup d’argent et de plusieurs voitures de luxe. Selon Interpol, les activités de 16shop ont compromis les données d’au moins 70 000 personnes dans 43 pays du monde. Au cours des attaques menées contre eux, des adresses électroniques et leurs mots de passe, des pièces d’identité, des numéros de cartes bancaires et des numéros de téléphone étaient généralement volés.

Environ 150 000 pages de phishing ont été créées avec l’aide de ce service. Une grande partie d’entre elles ciblait les citoyens d’Allemagne, du Japon, de France, des États-Unis et du Royaume-Uni. Le coût d’un ensemble de phishing variait de 60 à 150 dollars selon la marque spécifique. ZATAZ avait retrouvé plusieurs espaces de stockage de ces phishing, hébergés sur Dropbox [voir ci-dessus].

Ce n’est pas le premier outil de ce type à fournir un contenu « prémâché » à des cybercriminels. ZATAZ vous en montrait dans ces articles, l’année dernière. La problématique d’outil clé en main qui démocratise encore plus facilement les actes de malveillances informatiques.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.