Europolas sustabdo pagrindinę sukčiavimo schemą, atskleidžiančią iServer PhaaS platformą ir pasaulines kibernetinio nusikaltimo operacijas
Smarkiai smogdamas tarptautiniams elektroniniams nusikaltimams, Europolas išardė didelio masto sukčiavimo operaciją, nukreiptą į mobiliųjų telefonų kredencialus. Sukčiavimo kaip paslaugos (PhaaS) platformos, žinomos kaip iServer, panaikinimas žymi lūžio tašką kovojant su sukčiavimo schemomis, kuriomis išnaudojami pavogti ir pamesti mobilieji įrenginiai. Daugelio šalių teisėsaugos institucijos dalyvavo operacijoje, pavadintoje „Operacija Kaerb“, po kurios buvo suimta 17 asmenų ir paimta šimtai daiktų, įskaitant mobiliuosius įrenginius, transporto priemones ir ginklus.
Table of Contents
„iServer“ sukčiavimo kaip paslaugos taikymo mobiliojo telefono kredencialai
Automatizuota sukčiavimo platforma „iServer“ išsiskyrė iš kitų „PhaaS“ paslaugų, kurios specializacija buvo pavogtų ar pamestų mobiliųjų telefonų atrakinimas. Platformą naudojantys nusikaltėliai, dažnai vadinami „atrakinimo įrenginiais“, taikė naudotojų kredencialus iš debesies pagrindu veikiančių mobiliųjų platformų, suteikdami jiems galimybę apeiti saugos funkcijas, pvz., prarastą režimą, ir valdyti įrenginius. Apsimetinėdami patikimomis mobiliojo ryšio paslaugomis, jie apgavo aukas ir perdavė slaptą informaciją, pvz., slaptažodžius ir dviejų veiksnių autentifikavimo (2FA) kodus.
Ši sukčiavimo platforma pirmiausia buvo skirta ispaniškai kalbantiems vartotojams visoje Europoje, Šiaurės Amerikoje ir Pietų Amerikoje, o Čilėje, Kolumbijoje, Ekvadore ir Peru praneša apie didžiausią aukų skaičių. Iš viso „iServer“ pareikalavo daugiau nei 483 000 aukų visame pasaulyje.
Operacija Kaerb: pasaulinės pastangos panaikinti iServer
Koordinuotos pastangos, kurioms vadovavo Ispanijos, Argentinos, Čilės, Kolumbijos, Ekvadoro ir Peru teisėsaugos institucijos, baigėsi Argentinos piliečio, atsakingo už iServer kūrimą ir valdymą nuo 2018 m., areštu. Per operaciją buvo sulaikyta 17 asmenų. padarytos 28 kratos, paimtas 921 daiktas, įskaitant mobiliuosius įrenginius ir elektroninę įrangą.
Manoma, kad iš viso per sukčiavimo platformą buvo atrakinta daugiau nei 1,2 milijono mobiliųjų telefonų. Ši schema ne tik padėjo nusikaltėliams gauti neteisėtą prieigą prie pavogtų telefonų, bet ir palengvino neteisėtą šių paslaugų pardavimą trečiųjų šalių pirkėjams, įskaitant telefonų vagis.
Kaip veikė sukčiavimo schema
„iServer“ naudojo sudėtingus metodus, kad apgautų aukas, kad jos atskleistų savo įrenginio kredencialus. Nusikaltėliai aukoms siųsdavo apgaulingas SMS žinutes, ragindami jas spustelėti nuorodą, kad surastų pamestą telefoną. Nuoroda nukreipė juos į daugybę peradresavimų ir galiausiai pateko į netikrą prisijungimo puslapį, kuris atspindėjo populiarias debesies platformas. Aukų buvo paprašyta įvesti savo kredencialus, įrenginio slaptažodžius ir 2FA kodus, kuriuos užpuolikai panaudojo telefonams atrakinti ir atsieti nuo teisėtų savininkų.
Singapūre įsikūrusios kibernetinio saugumo įmonės „Group-IB“ teigimu, „iServer“ automatizavus sukčiavimo puslapių kūrimą ir pristatymą išskiria jį iš tradicinių sukčiavimo platformų. Automatizuodamas šiuos procesus, iServer suteikė žemos kvalifikacijos nusikaltėliams galimybę įvykdyti sudėtingas sukčiavimo atakas su minimaliomis pastangomis.
Vaiduoklių platforma taip pat išardyta vykdant visuotinius veiksmus
Vykdydami susijusią plėtrą, Europolas ir Australijos federalinė policija (AFP) išardė kitą nusikalstamą tinklą, valdantį šifruotą ryšių platformą, žinomą kaip vaiduoklis. Panašiai kaip tokios paslaugos kaip „EncroChat“ ir „Sky ECC“, „Ghost“ leido nusikalstamoms organizacijoms vykdyti nelegalią veiklą, tokią kaip prekyba narkotikais, pinigų plovimas ir smurtas, išvengiant aptikimo.
„Ghost“, pasiekiama naudojant pasirinktinius „Android“ išmaniuosius telefonus, vartotojams pasiūlė tokias funkcijas kaip šifruotas pranešimų siuntimas ir galimybė savarankiškai sunaikinti pranešimus. Platforma tapo organizuoto nusikalstamumo centru, kuriame tūkstančiai vartotojų kasdien apsikeičia daugiau nei 1000 pranešimų. Vykdant operaciją „Kraken“ buvo suimtas 51 žmogus, iš jų 38 – Australijoje, o pagrindinės su nusikalstamais sindikatais susijusios asmenybės buvo suimtos.
Europolo vykdoma kova su elektroniniais nusikaltimais
„iServer“ ir „Ghost“ platformos panaikinimas pabrėžia Europolo įsipareigojimą išardyti elektroninių nusikaltimų tinklus, kurie naudoja skaitmenines priemones aukoms išnaudoti. Kaip rodo šios operacijos, sukčiavimo kaip paslauga ir šifruotos komunikacijos platformos tapo neatsiejama kibernetinių nusikaltėlių įrankiais, todėl koordinuotos pasaulinės teisėsaugos pastangos yra itin svarbios siekiant pažaboti jų plitimą.
Kibernetiniams nusikaltėliams nuolat tobulinant savo taktiką, įskaitant kreipiantis į mažiau žinomas platformas, teisėsaugai ir privačioms įmonėms labai svarbu išlikti priekyje. Tautų bendradarbiavimas kartu su technologine pažanga teisėsaugos srityje ir toliau vaidins pagrindinį vaidmenį vykstančioje kovoje su elektroniniais nusikaltimais.
Asmenims geriausia gynybos linija išlieka budrumas. Būdami atsargūs dėl nepageidaujamų pranešimų, patikrindami nuorodas prieš spustelėdami ir naudodami dviejų veiksnių autentifikavimą, galite apsaugoti asmeninius duomenis ir mobiliuosius įrenginius nuo patekimo į netinkamas rankas.