ブログ - 初の国際サイバー捜査 SHOP16
初の国際サイバー捜査、インドネシア人逮捕 世界的詐欺ツールを使用
https://www.asahi.com/articles/ASR884RWLR87UTIL040.html
引用:
16Shop(フィッシングサイト作成キット)によるフィッシング事例 – 改ざんされたwebサイトを調査する –
https://webrepair.jp/laboratory/775/
引用: インドネシアのハッキンググループが作ったツールをインドネシア人が日本で使って日本で逮捕ってことかな.
そして興味深いものが.
引用: 偽札には巧妙に偽物とわかる印が入っていると言いますね.偽札製造業者が偽物をつかまされないように.この画像の意図は不明ですが,「元締め」に情報が抜かれているというのは興味深い.
フィッシングキット「16Shop」がAmazonユーザーをターゲットに
https://ascii.jp/elem/000/001/898/1898098/
引用:
2012年からある古典的なツールのようなので,多分最新化のための改造が行われているでしょう.つまり悪い人の手を何度も通過しているから何かしら混入されていても不思議では無い.さらに拡大して考えると,正義まんが追跡しやすいようにするバックドアを仕込んであるかもしれないね.
追記2023/08/10
43カ国の7万人に販売 「フィッシング」ツール―国際捜査で使用者逮捕・警察庁
https://www.jiji.com/sp/article?k=2023080900620
引用: ゴールドラッシュで儲けたのはスコップ売り・・・販売サイトの管理者を逮捕しているけど,販売者・作成者じゃ無いのかな.
そして換金方法も古典的.これは逆にやたらと新品を換金にくる人の情報を捜査機関が得られれば摘発しやすいのかもしれないけど,善意の第三者の買取業者からすると売上も減るからなぁ.
追記2023/08/16
サイバーディフェンス研究所の担当者の記事.
16Shop関係者逮捕の舞台裏
https://io.cyberdefense.jp/entry/16Shop/
引用: 両手ブラリ状態だな.
ここの事実とあっちの事象を結びつける,というのは困難だろうな.執念かな.
https://www.asahi.com/articles/ASR884RWLR87UTIL040.html
引用:
大阪府警は2022年8月、神奈川県在住のインドネシア人の男(39)を私電磁的記録不正作出・同供用などの容疑で逮捕した。19年10月に他人のクレジットカード情報を使ってネットショップでパソコン1台(約19万円相当)を購入したなどとされ、執行猶予付きの有罪判決を受けた。男は転売役だった
-略-
デア容疑者はフィッシングに「16SHOP」と呼ばれるツールを購入し、使っていた。16SHOPによる被害は世界中に及び、ICPOが主導した国際共同捜査が展開されてきた。今回の日本とインドネシアの捜査もその一環という。
16Shop(フィッシングサイト作成キット)によるフィッシング事例 – 改ざんされたwebサイトを調査する –
https://webrepair.jp/laboratory/775/
引用:
16Shopとはフィッシングサイトの作成ツールで、サイバー攻撃者の間で販売されているツールです。
インドネシアのハッキンググループ「Indonesian Cyber Army」が関与していると考えられています。
そして興味深いものが.
引用:
ここで、134行目のamex_kecil.pngを読んでいますが、この画像にはバックドアが含まれています。
つまり、16shopの購入者は、取得した情報をおおもとの攻撃者にも盗まれていることになります。
フィッシングキット「16Shop」がAmazonユーザーをターゲットに
https://ascii.jp/elem/000/001/898/1898098/
引用:
16Shopの作者
このキットの作者は、DevilScreaMです。この人物に関する多くの情報を収集したところ、この個人はインドネシアのハッキンググループ「Indonesian Cyber Army」に関与していたことがわかりました。2012年には、いくつかのサイトが、このグループによって改ざんされ、DevilScreaMによってタグ付けされました。
2012年からある古典的なツールのようなので,多分最新化のための改造が行われているでしょう.つまり悪い人の手を何度も通過しているから何かしら混入されていても不思議では無い.さらに拡大して考えると,正義まんが追跡しやすいようにするバックドアを仕込んであるかもしれないね.
追記2023/08/10
43カ国の7万人に販売 「フィッシング」ツール―国際捜査で使用者逮捕・警察庁
https://www.jiji.com/sp/article?k=2023080900620
引用:
国際刑事警察機構(ICPO)によると、43カ国の7万人以上に販売されたという。 ICPOは数年前から16SHOPを使用したフィッシング事件を捜査。「キングフィッシャー作戦」として国際共同捜査を展開し、これまでインドネシア国家警察がツールを販売するサイトの管理者を逮捕していた。
-略-
今年7月9日、インドネシア国家警察がデア容疑者を逮捕。デア容疑者が不正に購入した商品は、府警が逮捕した男に配送されていたことが判明した。男は商品を転売し、利益をデア容疑者に送金する仕組みだった。
そして換金方法も古典的.これは逆にやたらと新品を換金にくる人の情報を捜査機関が得られれば摘発しやすいのかもしれないけど,善意の第三者の買取業者からすると売上も減るからなぁ.
追記2023/08/16
サイバーディフェンス研究所の担当者の記事.
16Shop関係者逮捕の舞台裏
https://io.cyberdefense.jp/entry/16Shop/
引用:
作者は自分の身元を隠そうとせずに、メールアドレスに限らず、ご丁寧に実名のフェイスブックアカウントまで残しており、自分のしていることが犯罪だという認識がないかのようでした。私の調査でも追加のフィッシングキット、ナンバープレート、複数のドメイン、ドメイン登録者情報に残されている氏名、電話番号等が判明し、彼が犯人だという強い証拠があると報告したメールがこちらです。
ここの事実とあっちの事象を結びつける,というのは困難だろうな.執念かな.
