Η Europol τερματίζει το σημαντικό πρόγραμμα phishing που αποκαλύπτει την πλατφόρμα PhaaS του iServer και τις παγκόσμιες επιχειρήσεις εγκλήματος στον κυβερνοχώρο
Σε ένα σημαντικό πλήγμα στο διεθνές έγκλημα στον κυβερνοχώρο, η Europol εξάρθρωσε μια μεγάλης κλίμακας επιχείρηση phishing που στόχευε διαπιστευτήρια κινητών τηλεφώνων. Η κατάργηση της πλατφόρμας phishing-as-a-service (PhaaS), γνωστής ως iServer, σηματοδοτεί μια καμπή στον αγώνα κατά των σχημάτων phishing που εκμεταλλεύονται κλεμμένες και χαμένες κινητές συσκευές. Οι υπηρεσίες επιβολής του νόμου από πολλές χώρες συμμετείχαν στην επιχείρηση, που ονομάστηκε Operation Kaerb, που οδήγησε στη σύλληψη 17 ατόμων και στην κατάσχεση εκατοντάδων αντικειμένων, συμπεριλαμβανομένων κινητών συσκευών, οχημάτων και όπλων.
Table of Contents
iServer's Phishing-as-a-Service Στόχευση διαπιστευτηρίων κινητού τηλεφώνου
Το iServer, μια αυτοματοποιημένη πλατφόρμα phishing, ξεχώρισε από άλλες υπηρεσίες PhaaS, ειδικεύοντας στο ξεκλείδωμα κλεμμένων ή χαμένων κινητών τηλεφώνων. Οι εγκληματίες που χρησιμοποιούν την πλατφόρμα, που συχνά αναφέρεται ως «ξεκλείδωμα», στόχευαν διαπιστευτήρια χρηστών από κινητές πλατφόρμες που βασίζονται σε σύννεφο, επιτρέποντάς τους να παρακάμψουν λειτουργίες ασφαλείας όπως το Lost Mode και να αποκτήσουν τον έλεγχο των συσκευών. Μιμούμενοι τις αξιόπιστες υπηρεσίες κινητής τηλεφωνίας, εξαπατούσαν τα θύματα να παραδίδουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA).
Αυτή η πλατφόρμα phishing στόχευε κυρίως ισπανόφωνους χρήστες σε όλη την Ευρώπη, τη Βόρεια Αμερική και τη Νότια Αμερική, με τη Χιλή, την Κολομβία, τον Ισημερινό και το Περού να αναφέρουν τον υψηλότερο αριθμό θυμάτων. Συνολικά, ο iServer προκάλεσε περισσότερα από 483.000 θύματα παγκοσμίως.
Λειτουργία Kaerb: Παγκόσμια προσπάθεια κατάργησης του iServer
Η συντονισμένη προσπάθεια, με επικεφαλής τις υπηρεσίες επιβολής του νόμου από την Ισπανία, την Αργεντινή, τη Χιλή, την Κολομβία, τον Ισημερινό και το Περού, κατέληξε στη σύλληψη του Αργεντινού υπηκόου που ήταν υπεύθυνος για την ανάπτυξη και λειτουργία του iServer από το 2018. Κατά τη διάρκεια της επιχείρησης, πραγματοποιήθηκαν 17 συλλήψεις έγιναν, έγιναν 28 έρευνες και κατασχέθηκαν 921 είδη, μεταξύ των οποίων κινητές συσκευές και ηλεκτρονικός εξοπλισμός.
Συνολικά, περισσότερα από 1,2 εκατομμύρια κινητά τηλέφωνα πιστεύεται ότι έχουν ξεκλειδωθεί μέσω της πλατφόρμας phishing. Το σύστημα όχι μόνο βοήθησε τους εγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κλεμμένα τηλέφωνα, αλλά διευκόλυνε επίσης την παράνομη πώληση αυτών των υπηρεσιών σε τρίτους αγοραστές, συμπεριλαμβανομένων των κλεφτών τηλεφώνων.
Πώς λειτούργησε το σύστημα ψαρέματος
Ο iServer χρησιμοποίησε εξελιγμένες τεχνικές για να ξεγελάσει τα θύματα ώστε να αποκαλύψουν τα διαπιστευτήρια της συσκευής τους. Οι εγκληματίες θα έστελναν δόλια μηνύματα SMS στα θύματα, προτρέποντάς τα να κάνουν κλικ σε έναν σύνδεσμο για να εντοπίσουν το χαμένο τους τηλέφωνο. Ο σύνδεσμος τους οδήγησε σε μια σειρά ανακατευθύνσεων, καταλήγοντας τελικά σε μια ψεύτικη σελίδα σύνδεσης που αντικατοπτρίζει δημοφιλείς πλατφόρμες που βασίζονται σε cloud. Ζητήθηκε από τα θύματα να εισαγάγουν τα διαπιστευτήριά τους, τους κωδικούς πρόσβασης συσκευών και τους κωδικούς 2FA, οι οποίοι στη συνέχεια χρησιμοποιήθηκαν από τους εισβολείς για να ξεκλειδώσουν και να αποσυνδέσουν τα τηλέφωνα από τους νόμιμους κατόχους τους.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Group-IB που εδρεύει στη Σιγκαπούρη, η αυτοματοποίηση της δημιουργίας και παράδοσης σελίδων phishing από τον iServer τον ξεχωρίζει από τις παραδοσιακές πλατφόρμες phishing. Με την αυτοματοποίηση αυτών των διαδικασιών, ο iServer εξουσιοδότησε εγκληματίες χαμηλής ειδίκευσης να εκτελούν εξελιγμένες επιθέσεις phishing με ελάχιστη προσπάθεια.
Η πλατφόρμα Ghost επίσης αποσυναρμολογήθηκε σε παγκόσμια δράση
Σε μια σχετική εξέλιξη, η Europol και η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) εξάρθρωσαν ένα άλλο εγκληματικό δίκτυο που λειτουργούσε μια κρυπτογραφημένη πλατφόρμα επικοινωνιών γνωστή ως Ghost. Παρόμοια με υπηρεσίες όπως το EncroChat και το Sky ECC, το Ghost επέτρεψε σε εγκληματικές οργανώσεις να διεξάγουν παράνομες δραστηριότητες όπως διακίνηση ναρκωτικών, ξέπλυμα χρήματος και βία, αποφεύγοντας τον εντοπισμό.
Το Ghost, προσβάσιμο μέσω προσαρμοσμένων smartphone Android, πρόσφερε στους χρήστες λειτουργίες όπως κρυπτογραφημένα μηνύματα και δυνατότητα αυτοκαταστροφής μηνυμάτων. Η πλατφόρμα έγινε κόμβος για το οργανωμένο έγκλημα, με χιλιάδες χρήστες να ανταλλάσσουν πάνω από 1.000 μηνύματα καθημερινά. Στο πλαίσιο της Επιχείρησης Kraken, πραγματοποιήθηκαν 51 συλλήψεις, συμπεριλαμβανομένων 38 στην Αυστραλία, με βασικά πρόσωπα που συνδέονται με εγκληματικά συνδικάτα να έχουν τεθεί υπό κράτηση.
Ο συνεχής αγώνας της Europol κατά του εγκλήματος στον κυβερνοχώρο
Η κατάργηση του iServer και της πλατφόρμας Ghost υπογραμμίζει τη δέσμευση της Europol για την εξάρθρωση δικτύων εγκλήματος στον κυβερνοχώρο που αξιοποιούν ψηφιακά εργαλεία για την εκμετάλλευση των θυμάτων. Όπως δείχνουν αυτές οι επιχειρήσεις, το phishing ως υπηρεσία και οι κρυπτογραφημένες πλατφόρμες επικοινωνίας έχουν γίνει αναπόσπαστα εργαλεία για τους εγκληματίες του κυβερνοχώρου, καθιστώντας τις συντονισμένες παγκόσμιες προσπάθειες επιβολής του νόμου ζωτικής σημασίας για τον περιορισμό της εξάπλωσής τους.
Με τους εγκληματίες του κυβερνοχώρου να εξελίσσουν συνεχώς τις τακτικές τους, συμπεριλαμβανομένης της στροφής σε λιγότερο γνωστές πλατφόρμες, είναι σημαντικό για τις αρχές επιβολής του νόμου και τις ιδιωτικές εταιρείες να παραμείνουν μπροστά από την καμπύλη. Η συνεργασία μεταξύ των εθνών, σε συνδυασμό με τις τεχνολογικές εξελίξεις στην επιβολή του νόμου, θα συνεχίσει να διαδραματίζει βασικό ρόλο στη συνεχιζόμενη καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Για τα άτομα, η καλύτερη γραμμή άμυνας παραμένει η επαγρύπνηση. Το να είστε προσεκτικοί σχετικά με τα ανεπιθύμητα μηνύματα, η επαλήθευση συνδέσμων πριν κάνετε κλικ και η χρήση του ελέγχου ταυτότητας δύο παραγόντων μπορεί να συμβάλει στην προστασία των προσωπικών δεδομένων και των φορητών συσκευών από το να πέσουν σε λάθος χέρια.
