Europol encerra grande esquema de phishing expondo a plataforma iServer PhaaS e as operações globais de crimes cibernéticos
Em um golpe significativo para o crime cibernético internacional, a Europol desmantelou uma operação de phishing em larga escala visando credenciais de telefones celulares. A derrubada da plataforma de phishing como serviço (PhaaS), conhecida como iServer, marca um ponto de virada na luta contra esquemas de phishing que exploram dispositivos móveis roubados e perdidos. Agências de segurança de vários países participaram da operação, apelidada de Operação Kaerb, levando à prisão de 17 indivíduos e à apreensão de centenas de itens, incluindo dispositivos móveis, veículos e armas.
Table of Contents
Phishing-as-a-Service do iServer visando credenciais de telefones celulares
iServer, uma plataforma de phishing automatizada, se destacou de outros serviços PhaaS por se especializar em desbloquear celulares roubados ou perdidos. Criminosos que usam a plataforma, geralmente chamados de “unlockers”, visavam credenciais de usuários de plataformas móveis baseadas em nuvem, permitindo que eles ignorassem recursos de segurança como o Lost Mode e ganhassem o controle dos dispositivos. Ao se passarem por serviços móveis confiáveis, eles enganavam as vítimas para que entregassem informações confidenciais, como senhas e códigos de autenticação de dois fatores (2FA).
Esta plataforma de phishing tinha como alvo principal usuários de língua espanhola na Europa, América do Norte e América do Sul, com Chile, Colômbia, Equador e Peru relatando o maior número de vítimas. No total, o iServer fez mais de 483.000 vítimas em todo o mundo.
Operação Kaerb: Esforço global para derrubar o iServer
O esforço coordenado, liderado por agências de segurança da Espanha, Argentina, Chile, Colômbia, Equador e Peru, culminou na prisão do cidadão argentino responsável pelo desenvolvimento e operação do iServer desde 2018. Ao longo da operação, 17 prisões foram feitas, 28 buscas foram conduzidas e 921 itens, incluindo dispositivos móveis e equipamentos eletrônicos, foram confiscados.
No total, acredita-se que mais de 1,2 milhão de celulares tenham sido desbloqueados por meio da plataforma de phishing. O esquema não apenas ajudou criminosos a obter acesso não autorizado a telefones roubados, mas também facilitou a venda ilegal desses serviços a compradores terceiros, incluindo ladrões de telefone.
Como o esquema de phishing funcionou
O iServer empregava técnicas sofisticadas para enganar as vítimas e fazê-las revelar as credenciais do dispositivo. Os criminosos enviavam mensagens SMS fraudulentas para as vítimas, pedindo que elas clicassem em um link para localizar o telefone perdido. O link as levava por uma série de redirecionamentos, acabando em uma página de login falsa que espelhava plataformas populares baseadas em nuvem. As vítimas eram solicitadas a inserir suas credenciais, senhas do dispositivo e códigos 2FA, que eram então usados pelos invasores para desbloquear e desvincular os telefones de seus legítimos proprietários.
De acordo com a empresa de segurança cibernética Group-IB, sediada em Cingapura, a automação da criação e entrega de páginas de phishing do iServer o diferencia das plataformas de phishing tradicionais. Ao automatizar esses processos, o iServer capacitou criminosos pouco qualificados a executar ataques de phishing sofisticados com o mínimo de esforço.
Plataforma fantasma também desmontada em ação global
Em um desenvolvimento relacionado, a Europol e a Polícia Federal Australiana (AFP) desmantelaram outra rede criminosa que operava uma plataforma de comunicações criptografadas conhecida como Ghost. Semelhante a serviços como EncroChat e Sky ECC, o Ghost permitia que organizações criminosas conduzissem atividades ilegais, como tráfico de drogas, lavagem de dinheiro e violência, enquanto evitavam a detecção.
Ghost, acessível por meio de smartphones Android personalizados, oferecia aos usuários recursos como mensagens criptografadas e a capacidade de autodestruir mensagens. A plataforma se tornou um centro para o crime organizado, com milhares de usuários trocando mais de 1.000 mensagens diariamente. Como parte da Operação Kraken, 51 prisões foram feitas, incluindo 38 na Austrália, com figuras-chave ligadas a sindicatos criminosos levadas sob custódia.
A luta contínua da Europol contra o cibercrime
A derrubada do iServer e da plataforma Ghost ressalta o comprometimento da Europol em desmantelar redes de crimes cibernéticos que alavancam ferramentas digitais para explorar vítimas. Como essas operações mostram, plataformas de phishing-as-a-service e comunicação criptografada se tornaram ferramentas integrais para criminosos cibernéticos, tornando esforços coordenados de aplicação da lei global cruciais para conter sua disseminação.
Com os cibercriminosos constantemente evoluindo suas táticas, incluindo recorrer a plataformas menos conhecidas, é essencial que as autoridades policiais e as empresas privadas fiquem à frente da curva. A cooperação entre nações, combinada com os avanços tecnológicos na aplicação da lei, continuará a desempenhar um papel fundamental na luta contínua contra o crime cibernético.
Para indivíduos, a melhor linha de defesa continua sendo a vigilância. Ser cauteloso com mensagens não solicitadas, verificar links antes de clicar e utilizar autenticação de dois fatores pode ajudar a proteger dados pessoais e dispositivos móveis de cair em mãos erradas.
