O operațiune comună a forțelor de ordine a dezmembrat o rețea criminală internațională care a folosit platforma automatizată iServer pentru phishing ca serviciu pentru a debloca telefoanele mobile furate sau pierdute ale a 483.000 de victime din întreaga lume. Operațiunea globală, denumită „Operațiunea Kaerb”, a început în 2022 după ce Europol a primit informații de la firma de securitate cibernetică Group-IB, care a contribuit la identificarea victimelor și a criminalilor din spatele rețelei de phishing.
Potrivit constatărilor Group-IB, platforma iServer a automatizat atacurile de phishing prin crearea unor pagini malitioase care imitau platformele mobile bazate pe cloud populare.
„Operațiunea Kaerb” a implicat autorități de aplicare a legii și judiciare din Spania, Argentina, Chile, Columbia, Ecuador și Peru. Acestea au descoperit 483.000 de victime la nivel global, în principal indivizi vorbitori de limbă spaniolă din Europa, America de Nord și America de Sud, care au fost pescuiți în timp ce încercau să-și recupereze accesul la dispozitivele lor.
În timpul unei acțiuni coordonate în perioada 10-17 septembrie, autoritățile de aplicare a legii au arestat 17 suspecți în Argentina, Chile, Columbia, Ecuador, Peru și Spania, au efectuat 28 de percheziții și au confiscat 921 de obiecte, inclusiv telefoane mobile, dispozitive electronice, vehicule și arme.
Operațiunea a condus, de asemenea, la arestarea administratorului platformei de phishing, un cetățean argentinian care a condus serviciul timp de cinci ani.
Din 2018, platforma de phishing iServer a furnizat phishing ca serviciu pentru criminalii cu abilități reduse cunoscuți sub numele de „unlockers”, care au folosit-o pentru a fura date de autentificare de la victime prin intermediul emailurilor de phishing, SMS-urilor sau apelurilor telefonice.
În aceste atacuri de phishing, ei au colectat toate datele necesare pentru a debloca telefoanele (inclusiv parolele dispozitivului, datele de autentificare ale utilizatorului și informațiile personale), au trecut de „Modul pierdut” și au deconectat ilegal dispozitivele de la proprietarii acestora.
„Criminalul a vândut accesul la site-ul său și a perceput costuri suplimentare pentru phishing, SMS-uri, emailuri sau apeluri efectuate”, a declarat Europol. „Utilizatorii criminali ai platformei – sau „unlockers” – au furnizat servicii de deblocare a telefoanelor altor criminali care dețineau telefoane furate.”
Peste 2.000 de unlockeri au fost înregistrați pe platformă, iar ancheta a relevat că rețeaua criminală a vizat peste 1,2 milioane de telefoane la nivel global, afectând aproximativ 483.000 de victime în total.
Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Specializat de Criminalitate Cibernetică al Ameripol au coordonat operația internațională, marcând prima dată când cele două organizații au lucrat împreună într-un astfel de caz.
Leave a Reply