Під час спільної операції правоохоронних органів було викрито міжнародну злочинну мережу, яка використовувала автоматизовану платформу фішингу як послуги iServer для розблокування вкрадених або втрачених мобільних телефонів майже 500 тисяч жертв по всьому світу. Про це повідомляє BleepingComputer.
Глобальна операція під кодовою назвою Operation Kaerb почалася у 2022 році після того, як Європол отримав інформацію від фірми з кібербезпеки Group-IB. Вона сприяла ідентифікації жертв і злочинців, що стоять за фішинговою мережею.
Згідно з висновками Group-IB, платформа iServer автоматизувала фішингові атаки, створюючи шкідливі сторінки, які імітували популярні хмарні мобільні платформи.
В Operation Kaerb брали участь правоохоронні та судові органи Іспанії, Аргентини, Чилі, Колумбії, Еквадору та Перу. Вони виявили 483 тисячі жертв у всьому світі. В основному це були іспаномовні особи з Європи, Північної та Південної Америки, які зазнали фішингу під час спроби відновити доступ до своїх пристроїв.
Під час тижня скоординованих дій із 10 до 17 вересня правоохоронні органи заарештували 17 підозрюваних в Аргентині, Чилі, Колумбії, Еквадорі, Перу та Іспанії, провели 28 обшуків і вилучили 921 предмет, включно з мобільними телефонами, електронними пристроями, транспортними засобами та зброєю.
Також поліція заарештувала адміністратора фішингової платформи, громадянина Аргентини, який керував сервісом протягом 5 років.
З 2018 року фішингова платформа iServer надавала фішинг як послугу малокваліфікованим злочинцям, відомим як розблокувальники. Вона використовувалася для викрадення облікових даних у жертв за допомогою фішингових електронних листів, SMS або голосових дзвінків.
Під час цих фішингових атак зловмисники збирали всі дані, необхідні для розблокування телефонів (включно з паролями пристроїв, обліковими даними користувачів та особистою інформацією), обходу «Режиму втрати» та незаконного від’єднання пристроїв від їхніх власників.
«Злочинці продавали доступ до свого вебсайту і стягували додаткові кошти за фішинг, SMS, електронні листи або здійснення дзвінків. Зловмисники надавали послуги розблокування телефонів іншим користувачам, у яких були вкрадені телефони», — повідомили у Європолі.
На платформі було зареєстровано понад 2 тисячі розблокувальників.
Розслідування показало, що злочинна мережа націлилася на понад 1,2 мільйона телефонів у всьому світі. Загалом було атаковано приблизно 483 тисячі жертв.
Європейський центр боротьби з кіберзлочинністю (EC3) Європолу і Спеціалізований центр боротьби з кіберзлочинністю Америполу координували міжнародну операцію. Це був перший випадок, коли вказані організації працювали над подібною справою разом.
Читайте також на нашому сайті про кіберзахист під час війни: виклики та рішення.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!