Europol lukker ned for større phishing-ordning og afslører iServer PhaaS-platform og globale cyberkriminalitetsoperationer
Som et betydeligt slag mod international cyberkriminalitet har Europol afviklet en storstilet phishing-operation rettet mod mobiltelefonoplysninger. Fjernelsen af phishing-as-a-service (PhaaS) platformen, kendt som iServer, markerer et vendepunkt i kampen mod phishing-ordninger, der udnytter stjålne og mistede mobile enheder. Retshåndhævende myndigheder fra flere lande deltog i operationen, kaldet Operation Kaerb, hvilket førte til anholdelse af 17 personer og beslaglæggelse af hundredvis af genstande, herunder mobile enheder, køretøjer og våben.
Table of Contents
iServers phishing-as-a-service-målretningsoplysninger om mobiltelefon
iServer, en automatiseret phishing-platform, skilte sig ud fra andre PhaaS-tjenester ved at specialisere sig i at låse op stjålne eller mistede mobiltelefoner. Kriminelle, der bruger platformen, ofte omtalt som "unlockers", målrettede brugeroplysninger fra cloud-baserede mobile platforme, hvilket sætter dem i stand til at omgå sikkerhedsfunktioner som Lost Mode og få kontrol over enheder. Ved at efterligne betroede mobiltjenester, bedragede de ofre til at udlevere følsomme oplysninger såsom adgangskoder og to-faktor autentificering (2FA) koder.
Denne phishing-platform var primært rettet mod spansktalende brugere i hele Europa, Nordamerika og Sydamerika, hvor Chile, Colombia, Ecuador og Peru rapporterede det højeste antal ofre. I alt krævede iServer mere end 483.000 ofre verden over.
Operation Kaerb: Global Effort to Take Down iServer
Den koordinerede indsats, ledet af retshåndhævende myndigheder fra Spanien, Argentina, Chile, Colombia, Ecuador og Peru, kulminerede med anholdelsen af den argentinske statsborger, der er ansvarlig for udvikling og drift af iServer siden 2018. I løbet af operationen blev der anholdt 17 personer. foretaget, blev der foretaget 28 ransagninger, og 921 genstande, herunder mobile enheder og elektronisk udstyr, blev konfiskeret.
I alt menes mere end 1,2 millioner mobiltelefoner at være blevet låst op gennem phishing-platformen. Ordningen hjalp ikke kun kriminelle med at få uautoriseret adgang til stjålne telefoner, men lettede også det ulovlige salg af disse tjenester til tredjepartskøbere, herunder telefontyve.
Hvordan phishing-ordningen fungerede
iServer brugte sofistikerede teknikker til at narre ofre til at afsløre deres enhedsoplysninger. Kriminelle ville sende falske SMS-beskeder til ofrene og opfordre dem til at klikke på et link for at finde deres mistede telefon. Linket førte dem gennem en række omdirigeringer, der i sidste ende landede på en falsk login-side, der afspejlede populære skybaserede platforme. Ofrene blev bedt om at indtaste deres legitimationsoplysninger, enhedsadgangskoder og 2FA-koder, som derefter blev brugt af angribere til at låse telefonerne op og fjerne forbindelsen fra deres retmæssige ejere.
Ifølge det Singapore-baserede cybersikkerhedsfirma Group-IB adskiller iServers automatisering af oprettelse og levering af phishing-sider den fra traditionelle phishing-platforme. Ved at automatisere disse processer satte iServer lavtuddannede kriminelle i stand til at udføre sofistikerede phishing-angreb med minimal indsats.
Ghost Platform også demonteret i Global Action
I en relateret udvikling afmonterede Europol og det australske føderale politi (AFP) et andet kriminelt netværk, der drev en krypteret kommunikationsplatform kendt som Ghost. I lighed med tjenester som EncroChat og Sky ECC tillod Ghost kriminelle organisationer at udføre ulovlige aktiviteter såsom narkotikahandel, hvidvaskning af penge og vold, mens de undgik opdagelse.
Ghost, der er tilgængeligt via brugerdefinerede Android-smartphones, tilbød brugere funktioner såsom krypteret meddelelser og evnen til at selvdestruere meddelelser. Platformen blev et knudepunkt for organiseret kriminalitet, hvor tusindvis af brugere udvekslede over 1.000 beskeder dagligt. Som en del af Operation Kraken blev der foretaget 51 anholdelser, herunder 38 i Australien, med nøglepersoner knyttet til kriminelle syndikater, der blev anholdt.
Europols igangværende kamp mod cyberkriminalitet
Fjernelsen af iServer og Ghost-platformen understreger Europols engagement i at afvikle cyberkriminalitetsnetværk, der udnytter digitale værktøjer til at udnytte ofre. Som disse operationer viser, er phishing-as-a-service og krypterede kommunikationsplatforme blevet integrerede værktøjer for cyberkriminelle, hvilket gør en koordineret global retshåndhævelsesindsats afgørende for at begrænse deres spredning.
Da cyberkriminelle konstant udvikler deres taktik, herunder at henvende sig til mindre kendte platforme, er det vigtigt for retshåndhævelse og private virksomheder at være på forkant med kurven. Samarbejde mellem nationer, kombineret med teknologiske fremskridt inden for retshåndhævelse, vil fortsat spille en nøglerolle i den igangværende bekæmpelse af cyberkriminalitet.
For enkeltpersoner forbliver den bedste forsvarslinje årvågenhed. At være forsigtig med uopfordrede beskeder, bekræfte links, før du klikker, og bruge to-faktor-godkendelse kan hjælpe med at beskytte personlige data og mobile enheder mod at falde i de forkerte hænder.
