Ett internationellt samarbete mellan Group-IB, INTERPOL och den algeriska nationalpolisen har lett till att phishing-nätverket SniperDZ stängts ner efter nästan tio års aktivitet. Operationen, som kallades Operation Ramz, resulterade i att nätverkets utvecklare greps och att servrar med phishing-kod beslagtogs.

SniperDZ fungerade som en Phishing-as-a-Service-plattform och erbjöd över 80 färdiga phishing-mallar som kunde riktas mot runt 30 populära tjänster, bland annat PayPal, Facebook, Instagram och Netflix. Plattformen hade mer än 20 000 domäner kopplade till sig och gjorde det möjligt även för oerfarna aktörer att stjäla inloggningsuppgifter i stor skala.

Nätverket spreds via Telegram och Facebook och bytte namn flera gånger under åren för att undvika upptäckt. Det har också gått under namnen JokerDz, StormDz och SpamDz. Group-IB upptäckte det först 2024 via falska Facebook-konton som utlovade gratis internet och presenter för att lura användare att klicka på skadliga länkar.

Utvecklaren avslöjade sig själv

Bakom plattformen stod en hotaktör känd som "Guedz". Hen spelade in videoguider för att utbilda andra bedragare, men missade att dölja sin administratörspanel och privata mejladresser i inspelningarna. Group-IB kunde med hjälp av dessa ledtrådar spåra och identifiera personen.

Vad företag bör tänka på

Även om SniperDZ nu är nedstängt visar fallet hur lättillgänglig phishing blivit. Färdiga verktyg gör att även nybörjare kan genomföra attacker. Företag bör säkerställa att medarbetare utbildas i att känna igen phishing och att flerfaktorsautentisering används på alla tjänster som hanterar känslig information.