Ermittler berichten, dass die Maßnahmen im Rahmen von „Operation Riptide“ nicht nur Phishing-Seiten trafen, sondern auch die zugrunde liegende Infrastruktur von „Outsider Enterprise“. Die Operation wird mit groß angelegten Diebstählen von Zahlungs- und Zugangsdaten in Verbindung gebracht.

Im Zuge der „Operation Riptide“ gingen das FBI und Partnerbehörden gegen „Outsider Enterprise“ vor. Das Unternehmen wird als China-basiertes Phishing-as-a-Service-Angebot beschrieben, das dabei helfen soll, betrügerische Seiten automatisiert zu generieren und die Betrugsabläufe zu steuern. Die Berichte stellen klar, dass die Störung nicht bei der Abschaltung einzelner Scam-Webseiten endete: Ziel war auch die Infrastruktur, die nötig ist, damit der Phishing-Workflow überhaupt funktionieren kann. Dazu zählten Komponenten im Zusammenhang damit, wie Phishing-Links und -Seiten erzeugt, bereitgestellt und letztlich an Opfer ausgeliefert werden. Der zentrale kriminelle Ansatz bestand darin, Käufern zu ermöglichen, Betrugsseiten im großen Stil bereitzustellen. Wer mit diesen Seiten interagierte, lief Gefahr, dass Zugangsdaten ausgelesen und Zahlungsinformationen wie Kredit- oder Zahlungskartendaten gestohlen wurden. Der Fall verknüpft das Vorgehen außerdem mit Phishing-URLs sowie mit weiteren Möglichkeiten zur Kompromittierung, die sich aus dem Betrieb gefälschter Seiten ergeben. Indem die Ermittler die operativen Bausteine des Dienstes unterbrachen, wollten sie verhindern, dass der Betrugsmechanismus weiterhin für andere Kunden nutzbar bleibt. Zugleich zeigt der Fall, welches systemische Risiko von Phishing-as-a-Service-Ökosystemen ausgeht: Wenn die Lieferkette gestört wird – etwa bei Domains, unterstützenden Systemen und Zustellmechanismen – werden nachgelagerte Scam-Kampagnen deutlich schwerer startbar, und die Zahl kompromittierter Opfer kann sinken.