Μια κοινή επιχείρηση επιβολής του νόμου εξάρθρωσε ένα διεθνές εγκληματικό δίκτυο που χρησιμοποιούσε την αυτοματοποιημένη πλατφόρμα phishing ως υπηρεσία iServer για να ξεκλειδώσει τα κλεμμένα ή χαμένα κινητά τηλέφωνα 483.000 θυμάτων σε όλο τον κόσμο.
Η παγκόσμια επιχείρηση, με την κωδική ονομασία «Επιχείρηση Kaerb», ξεκίνησε το 2022 αφού η Europol έλαβε πληροφορίες από την εταιρεία κυβερνοασφάλειας Group-IB, η οποία συνέβαλε στον εντοπισμό των θυμάτων και των εγκληματιών πίσω από το δίκτυο phishing.
Σύμφωνα με τα ευρήματα του Group-IB, η πλατφόρμα iServer αυτοματοποιημένες επιθέσεις phishing δημιουργώντας κακόβουλες σελίδες που μιμούνταν δημοφιλείς πλατφόρμες για κινητές συσκευές που βασίζονται σε cloud.
Στην «Επιχείρηση Kaerb» συμμετείχαν οι αρχές επιβολής του νόμου και οι δικαστικές αρχές από την Ισπανία, την Αργεντινή, τη Χιλή, την Κολομβία, τον Ισημερινό και το Περού.
Ανακάλυψαν 483.000 θύματα παγκοσμίως, κυρίως ισπανόφωνα άτομα από την Ευρώπη, τη Βόρεια Αμερική και τη Νότια Αμερική, τα οποία υποβλήθηκαν σε phish ενώ προσπαθούσαν να ανακτήσουν την πρόσβαση στις συσκευές τους.
Κατά τη διάρκεια μιας εβδομάδας συντονισμένης δράσης από τις 10 έως τις 17 Σεπτεμβρίου, οι αρχές επιβολής του νόμου συνέλαβαν 17 υπόπτους σε Αργεντινή, Χιλή, Κολομβία, Εκουαδόρ, Περού και Ισπανία, πραγματοποίησαν 28 έρευνες και κατέσχεσαν 921 αντικείμενα, συμπεριλαμβανομένων κινητών τηλεφώνων, ηλεκτρονικών συσκευών, οχημάτων και όπλα.
Η επιχείρηση οδήγησε επίσης στη σύλληψη του διαχειριστή της πλατφόρμας phishing, ενός Αργεντινού υπηκόου που διαχειριζόταν την υπηρεσία για πέντε χρόνια.
Από το 2018, η πλατφόρμα phishing iServer παρέχει phishing ως υπηρεσία σε εγκληματίες χαμηλής ειδίκευσης, γνωστούς ως “unlockers”, οι οποίοι το χρησιμοποιούσαν για να κλέψουν διαπιστευτήρια από τα θύματα μέσω email, SMS ή φωνητικών κλήσεων.
Σε αυτές τις επιθέσεις ηλεκτρονικού ψαρέματος, συγκέντρωσαν όλα τα δεδομένα που απαιτούνται για το ξεκλείδωμα των τηλεφώνων (συμπεριλαμβανομένων των κωδικών πρόσβασης συσκευών, των διαπιστευτηρίων χρήστη και των προσωπικών στοιχείων), για παράκαμψη της “Χαμένης λειτουργίας” και για παράνομη αποσύνδεση συσκευών από τους κατόχους τους.
«Ο εγκληματίας πούλησε την πρόσβαση στον ιστότοπό του και χρέωνε επιπλέον κόστος για phishing, SMS, email ή κλήσεις», ανέφερε η Europol. «Εγκληματίες χρήστες της πλατφόρμας –ή «ξεκλειδώματα»– παρείχαν υπηρεσίες ξεκλειδώματος τηλεφώνου σε άλλους εγκληματίες που είχαν στην κατοχή τους κλεμμένα τηλέφωνα».
Πάνω από 2.000 ξεκλειδώματα καταγράφηκαν στην πλατφόρμα και η έρευνα αποκάλυψε ότι το εγκληματικό δίκτυο είχε στοχεύσει πάνω από 1,2 εκατομμύρια τηλέφωνα παγκοσμίως, προκαλώντας περίπου 483.000 θύματα συνολικά.
Το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) της Europol και το Εξειδικευμένο Κέντρο για το Έγκλημα στον κυβερνοχώρο της Ameripol συντόνισαν τη διεθνή επιχείρηση, σηματοδοτώντας την πρώτη φορά που οι δύο οργανισμοί συνεργάστηκαν σε μια τέτοια υπόθεση.
VIA: bleepingcomputer.com