Az Europol leállítja az iServer PhaaS platformját és a globális kiberbűnözési műveleteket leleplező jelentős adathalász rendszert
A nemzetközi kiberbűnözés jelentős csapásaként az Europol felszámolt egy nagyszabású adathalász műveletet, amely a mobiltelefonok hitelesítő adatait célozta meg. Az iServer néven ismert adathalászat szolgáltatásként (PhaaS) platform leállítása fordulópontot jelent az ellopott és elveszett mobileszközöket kihasználó adathalász rendszerek elleni küzdelemben. Több ország bűnüldöző szervei vettek részt a Kaerb-hadműveletnek nevezett műveletben, amely 17 személy letartóztatásához és több száz tárgy lefoglalásához vezetett, beleértve a mobil eszközöket, járműveket és fegyvereket.
Table of Contents
Az iServer adathalászat szolgáltatásként célzó mobiltelefon hitelesítő adatai
Az iServer, az automatizált adathalász platform az ellopott vagy elveszett mobiltelefonok feloldására szakosodott PhaaS szolgáltatásai közül kiemelkedett. A platformot használó bűnözők, amelyeket gyakran „feloldónak” is neveznek, a felhőalapú mobilplatformok felhasználói hitelesítő adatait célozták meg, lehetővé téve számukra, hogy megkerüljék a biztonsági funkciókat, például az elveszett módot, és átvehessék az irányítást az eszközök felett. A megbízható mobilszolgáltatások megszemélyesítésével érzékeny információkat, például jelszavakat és kéttényezős hitelesítési (2FA) kódokat átadtak az áldozatoknak.
Ez az adathalász platform elsősorban a spanyolul beszélő felhasználókat célozta meg Európában, Észak-Amerikában és Dél-Amerikában, a legtöbb áldozatról pedig Chile, Kolumbia, Ecuador és Peru számolt be. Az iServer összesen több mint 483 000 áldozatot követelt világszerte.
Kaerb művelet: Globális erőfeszítés az iServer leállítására
A spanyol, argentin, chilei, kolumbiai, ecuadori és perui bűnüldöző szervek által vezetett összehangolt erőfeszítés az iServer fejlesztéséért és működtetéséért 2018 óta felelős argentin állampolgár letartóztatásában csúcsosodott ki. A művelet során 17 letartóztatásra került sor. történt, 28 házkutatást tartottak, és 921 tárgyat, köztük mobil eszközöket és elektronikus berendezéseket foglaltak le.
Összességében több mint 1,2 millió mobiltelefont oldottak fel az adathalász platformon keresztül. A program nemcsak abban segített a bűnözőknek, hogy jogosulatlanul hozzáférjenek az ellopott telefonokhoz, hanem elősegítette e szolgáltatások illegális értékesítését harmadik felek vásárlóinak, köztük telefontolvajoknak.
Hogyan működött az adathalász rendszer
Az iServer kifinomult technikákat alkalmazott, hogy rávegye az áldozatokat, hogy felfedjék eszközeik hitelesítő adatait. A bûnözõk hamis SMS-eket küldenek az áldozatoknak, és felszólítják õket, hogy kattintsanak egy hivatkozásra, hogy megtalálják elveszett telefonjukat. A link egy sor átirányításon vezette át őket, végül egy hamis bejelentkezési oldalon landoltak, amely a népszerű felhőalapú platformokat tükrözte. Az áldozatokat megkérték, hogy adják meg hitelesítési adataikat, eszközeik jelszavát és 2FA-kódjaikat, amelyeket aztán a támadók a telefonok feloldására és jogos tulajdonosaikkal való kapcsolatának megszüntetésére használtak.
A szingapúri kiberbiztonsági cég, a Group-IB szerint az iServer adathalász oldalak létrehozásának és kézbesítésének automatizálása megkülönbözteti a hagyományos adathalász platformoktól. E folyamatok automatizálásával az iServer képessé tette az alacsonyan képzett bűnözőket arra, hogy minimális erőfeszítéssel hajtsanak végre kifinomult adathalász támadásokat.
A Ghost Platformot szintén lebontották a globális akció során
Egy kapcsolódó fejlesztés során az Europol és az Ausztrál Szövetségi Rendőrség (AFP) felszámolt egy másik bűnözői hálózatot, amely a Ghost néven ismert titkosított kommunikációs platformot működtette. Az olyan szolgáltatásokhoz, mint az EncroChat és a Sky ECC, a Ghost lehetővé tette a bűnszervezetek számára, hogy olyan illegális tevékenységeket hajtsanak végre, mint a kábítószer-kereskedelem, pénzmosás és erőszak, miközben elkerülték a felderítést.
Az egyedi Android okostelefonokon keresztül elérhető Ghost olyan funkciókat kínált a felhasználóknak, mint a titkosított üzenetküldés és az üzenetek önmegsemmisítésének lehetősége. A platform a szervezett bűnözés központjává vált, és több ezer felhasználó vált naponta több mint 1000 üzenetet. A Kraken hadművelet részeként 51 letartóztatást hajtottak végre, ebből 38-at Ausztráliában, és bűnszövetkezetekkel kapcsolatos kulcsfontosságú személyeket vettek őrizetbe.
Az Europol folyamatos küzdelme a számítástechnikai bűnözés ellen
Az iServer és a Ghost platform leépítése alátámasztja az Europol elkötelezettségét a kiberbűnözés elleni küzdelem azon hálózatainak felszámolása iránt, amelyek digitális eszközöket használnak az áldozatok kizsákmányolására. Amint ezek a műveletek mutatják, az adathalászat szolgáltatásként és a titkosított kommunikációs platformok a kiberbűnözők szerves eszközévé váltak, így az összehangolt, globális bűnüldözési erőfeszítések elengedhetetlenek a terjedésük megfékezéséhez.
Mivel a kiberbűnözők folyamatosan fejlesztik taktikájukat, beleértve a kevésbé ismert platformokhoz való fordulást is, elengedhetetlen, hogy a bűnüldöző szervek és a magáncégek az élen járjanak. A nemzetek közötti együttműködés a bűnüldözés technológiai fejlődésével együtt továbbra is kulcsszerepet fog játszani a kiberbűnözés elleni küzdelemben.
Az egyének számára a legjobb védelmi vonal az éberség marad. A kéretlen üzenetekkel szembeni óvatosság, a linkek kattintás előtti ellenőrzése és a kéttényezős hitelesítés segíthet megóvni a személyes adatokat és a mobileszközöket attól, hogy rossz kezekbe kerüljenek.
