Europol stenger stor phishing-ordning som avslører iServer PhaaS-plattformen og globale nettkriminalitetsoperasjoner
Som et betydelig slag mot internasjonal nettkriminalitet har Europol demontert en storstilt phishing-operasjon rettet mot mobillegitimasjon. Fjerningen av phishing-as-a-service (PhaaS)-plattformen, kjent som iServer, markerer et vendepunkt i kampen mot phishing-opplegg som utnytter stjålne og tapte mobile enheter. Rettshåndhevelsesbyråer fra flere land deltok i operasjonen, kalt Operasjon Kaerb, som førte til arrestasjonen av 17 personer og beslagleggelsen av hundrevis av gjenstander, inkludert mobile enheter, kjøretøy og våpen.
Table of Contents
iServers phishing-as-a-service-målretting på mobiltelefonlegitimasjon
iServer, en automatisert phishing-plattform, skilte seg ut fra andre PhaaS-tjenester ved å spesialisere seg på å låse opp stjålne eller tapte mobiltelefoner. Kriminelle som bruker plattformen, ofte referert til som "opplåsere", målrettet brukerlegitimasjon fra skybaserte mobile plattformer, slik at de kan omgå sikkerhetsfunksjoner som Lost Mode og få kontroll over enheter. Ved å utgi seg for pålitelige mobiltjenester, lurte de ofrene til å overlevere sensitiv informasjon som passord og tofaktorautentiseringskoder (2FA).
Denne phishing-plattformen var først og fremst rettet mot spansktalende brukere over hele Europa, Nord-Amerika og Sør-Amerika, med Chile, Colombia, Ecuador og Peru som rapporterte det høyeste antallet ofre. Totalt krevde iServer mer enn 483 000 ofre over hele verden.
Operasjon Kaerb: Global Effort to Take Down iServer
Den koordinerte innsatsen, ledet av rettshåndhevende byråer fra Spania, Argentina, Chile, Colombia, Ecuador og Peru, kulminerte med arrestasjonen av den argentinske statsborgeren som har vært ansvarlig for utvikling og drift av iServer siden 2018. I løpet av operasjonen ble det gjennomført 17 arrestasjoner. gjort, 28 ransakinger ble utført, og 921 gjenstander, inkludert mobile enheter og elektronisk utstyr, ble konfiskert.
Totalt antas mer enn 1,2 millioner mobiltelefoner å ha blitt låst opp gjennom phishing-plattformen. Ordningen hjalp ikke bare kriminelle med å få uautorisert tilgang til stjålne telefoner, men la også til rette for ulovlig salg av disse tjenestene til tredjepartskjøpere, inkludert telefontyver.
Hvordan phishing-ordningen fungerte
iServer brukte sofistikerte teknikker for å lure ofre til å avsløre enhetslegitimasjonen deres. Kriminelle ville sende falske SMS-meldinger til ofrene, og oppfordret dem til å klikke på en lenke for å finne den tapte telefonen. Koblingen førte dem gjennom en rekke omdirigeringer, og landet til slutt på en falsk påloggingsside som speilet populære skybaserte plattformer. Ofrene ble bedt om å legge inn legitimasjon, enhetspassord og 2FA-koder, som deretter ble brukt av angripere for å låse opp og koble fra telefonene fra deres rettmessige eiere.
I følge det Singapore-baserte cybersikkerhetsfirmaet Group-IB, skiller iServers automatisering av opprettelse og levering av phishing-sider den fra tradisjonelle phishing-plattformer. Ved å automatisere disse prosessene, satte iServer lavkvalifiserte kriminelle i stand til å utføre sofistikerte phishing-angrep med minimal innsats.
Ghost Platform også demontert i global handling
I en relatert utvikling demonterte Europol og det australske føderale politiet (AFP) et annet kriminell nettverk som drev en kryptert kommunikasjonsplattform kjent som Ghost. I likhet med tjenester som EncroChat og Sky ECC, tillot Ghost kriminelle organisasjoner å utføre ulovlige aktiviteter som narkotikasmugling, hvitvasking av penger og vold mens de unngikk oppdagelse.
Ghost, tilgjengelig via tilpassede Android-smarttelefoner, tilbød brukere funksjoner som kryptert meldinger og muligheten til å selvdestruere meldinger. Plattformen ble et knutepunkt for organisert kriminalitet, med tusenvis av brukere som utvekslet over 1000 meldinger daglig. Som en del av Operasjon Kraken ble det foretatt 51 arrestasjoner, inkludert 38 i Australia, med nøkkelfigurer knyttet til kriminelle syndikater tatt i varetekt.
Europols pågående kamp mot nettkriminalitet
Fjerningen av iServer og Ghost-plattformen understreker Europols forpliktelse til å demontere nettkriminalitetsnettverk som utnytter digitale verktøy for å utnytte ofre. Som disse operasjonene viser, har phishing-som-en-tjeneste og krypterte kommunikasjonsplattformer blitt integrerte verktøy for nettkriminelle, noe som gjør en koordinert global rettshåndhevelsesinnsats avgjørende for å begrense spredningen.
Siden nettkriminelle stadig utvikler taktikken sin, inkludert å vende seg til mindre kjente plattformer, er det viktig for rettshåndhevelse og private selskaper å ligge i forkant. Samarbeid mellom nasjoner, kombinert med teknologiske fremskritt innen rettshåndhevelse, vil fortsette å spille en nøkkelrolle i den pågående kampen mot nettkriminalitet.
For enkeltpersoner er den beste forsvarslinjen årvåkenhet. Å være forsiktig med uønskede meldinger, bekrefte lenker før du klikker og bruke tofaktorautentisering kan bidra til å beskytte personlige data og mobile enheter fra å falle i feil hender.
