Thetris, et førende fransk firma inden for automatisk realtidsforebyggelse af cyberangreb uden menneskelig indgriben, har netop udgivet sin seneste Threat Intelligence rapport, der fokuserer på den voksende økonomi inden for Phishing-as-a-Service (PhaaS).

Rapporten afslører et hidtil ukendt fænomen, nemlig deciderede ”cybercrime-byer” i Sydasien, samt kortlægger en ny hackergruppe, Codex 40.

Cyberkriminalitetslejre i Asien

Mens kunstig intelligens (AI) positivt transformerer mange industrier, forværrer den desværre også en af de mørkeste facetter af den cyberkriminelle verden: Cyberkriminalitetslejre. Det er hemmeligholdte lejre og nærmest hele byer, hvor borgere fra fattige lande, ofte lokket af falske jobtilbud, tvinges til at begå online svindel, herunder phishing, mod folk i rigere lande.

En nylig undersøgelse i Sydøstasien har vist, at Myanmar er blevet et avlssted for cyberkriminalitetslejre. Ofrene, hovedsageligt fra Filippinerne, Malaysia, Indonesien, Indien, Kenya og Nepal, loves godt betalte job, men finder sig fanget, fængslet og tvunget til at deltage i komplekse online svindel rettet mod mennesker i Europa og Nordamerika. Og lejrene bliver stadigt større og mere omfattende.

Der er initiativer i gang med at bekæmpe lejrene, såsom Interpols globale advarsel om svindel drevet af menneskehandel, samt initiativer fra lande som Thailand for at forstyrre forsyningskæderne, der støtter disse operationer. Dog er effektiviteten af disse foranstaltninger ofte begrænset af kompleksiteten i de internationale dynamikker, som er på spil, og skalaen af cyberkriminalitetsøkosystemet i regionen.

Phishing-værktøj for 2 dollars om måneden

Som en af de førende årsager til databrud nævner Thetris-rapporten, at phishing-angreb og e-mail spoofing fortsætter med at udvikle sig ved at inkorporere nye trends, teknologier og taktikker. Den vigtigste tendens er, at phishing som våben bliver tilgængeligt for langt flere – uden at det kræver en større teknisk forståelse.

PhaaS – Phishing-as-a-Service eller phishing som bestillingsvare - er en af de mest snedige og bekymrende udviklinger indenfor phishing. Udviklingen betyder, at enhver kan skabe omfattende og sofistikerede phishing-angreb for at lokke enkeltpersoner til at klikke og åbne døren for udtrækning af værdifuld information. PhaaS-platforme opererer i skyggen af internettet, hvor de tilbyder et udvalg af værktøjer og tjenester – herunder phishing-kits tilgængelige for så lidt som to dollars om måneden. Dermed er tjenesterne blevet tilgængelige for et bredt spektrum af angribere, og ikke kun dem med avancerede tekniske færdigheder, hvilket ændrer trusselsbilledet markant og underminerer tilliden i den digitale verden.

Codex 40-gruppen

Efter en langvarig efterforskningsproces er en hackergruppe, kun kendt ved sit online pseudonym og en række digitale fingeraftryk på forskellige sociale platforme, trådt frem fra internettets skygger.

Uden at afsløre identiteter udforsker rapporten denne trusselaktørs metodiske og komplekse tilgang til svindel, som Tehtris har døbt Codex 40. Især lærer vi, hvordan gruppen har udviklet Phishing-as-a-Service-platforme og kompromitteret mere end 3 millioner Facebook-konti og online spilkonti, hvilket kræver mere end 39 ofre per minut på over 16.663 phishing-sider.