Европол пресек крупную фишинговую схему, разоблачающую платформу iServer PhaaS и глобальные операции киберпреступности
Нанося значительный удар по международной киберпреступности, Европол пресек крупномасштабную фишинговую операцию, нацеленную на учетные данные мобильных телефонов. Закрытие платформы фишинга как услуги (PhaaS), известной как iServer, знаменует собой поворотный момент в борьбе с фишинговыми схемами, которые эксплуатируют украденные и потерянные мобильные устройства. Правоохранительные органы из нескольких стран приняли участие в операции, получившей название Operation Kaerb, которая привела к аресту 17 человек и изъятию сотен предметов, включая мобильные устройства, транспортные средства и оружие.
Table of Contents
Фишинг-как-услуга iServer, нацеленная на учетные данные мобильных телефонов
iServer, автоматизированная фишинговая платформа, выделялась среди других сервисов PhaaS, специализируясь на разблокировке украденных или утерянных мобильных телефонов. Преступники, использующие платформу, часто называемые «разблокировщиками», нацелились на учетные данные пользователей с облачных мобильных платформ, что позволило им обойти функции безопасности, такие как Lost Mode, и получить контроль над устройствами. Выдавая себя за доверенные мобильные сервисы, они обманом заставили жертв передать конфиденциальную информацию, такую как пароли и коды двухфакторной аутентификации (2FA).
Эта фишинговая платформа в первую очередь была нацелена на испаноговорящих пользователей в Европе, Северной Америке и Южной Америке, причем наибольшее количество жертв было зафиксировано в Чили, Колумбии, Эквадоре и Перу. В общей сложности iServer заявил о более чем 483 000 жертвах по всему миру.
Операция Kaerb: глобальные усилия по уничтожению iServer
Скоординированные усилия, возглавляемые правоохранительными органами Испании, Аргентины, Чили, Колумбии, Эквадора и Перу, привели к аресту гражданина Аргентины, ответственного за разработку и эксплуатацию iServer с 2018 года. В ходе операции было произведено 17 арестов, проведено 28 обысков и конфисковано 921 предмет, включая мобильные устройства и электронное оборудование.
В общей сложности, как полагают, через фишинговую платформу было разблокировано более 1,2 млн мобильных телефонов. Схема не только помогла преступникам получить несанкционированный доступ к украденным телефонам, но и способствовала незаконной продаже этих услуг сторонним покупателям, включая телефонных воров.
Как работала фишинговая схема
iServer использовал сложные методы, чтобы обманом заставить жертв раскрыть свои учетные данные устройства. Преступники отправляли жертвам мошеннические SMS-сообщения, призывая их нажать на ссылку, чтобы найти свой потерянный телефон. Ссылка вела их через серию перенаправлений, в конечном итоге приводя на поддельную страницу входа, которая копировала популярные облачные платформы. Жертв просили ввести свои учетные данные, пароли устройств и коды 2FA, которые затем использовались злоумышленниками для разблокировки и отсоединения телефонов от их законных владельцев.
По данным сингапурской компании по кибербезопасности Group-IB, автоматизация создания и доставки фишинговых страниц iServer отличает ее от традиционных фишинговых платформ. Автоматизировав эти процессы, iServer предоставил низкоквалифицированным преступникам возможность выполнять сложные фишинговые атаки с минимальными усилиями.
Платформа Ghost также была демонтирована в рамках глобальных действий
В ходе смежного развития Европол и Австралийская федеральная полиция (AFP) ликвидировали еще одну преступную сеть, которая управляла зашифрованной коммуникационной платформой Ghost. Подобно таким сервисам, как EncroChat и Sky ECC, Ghost позволял преступным организациям заниматься незаконной деятельностью, такой как торговля наркотиками, отмывание денег и насилие, избегая обнаружения.
Ghost, доступный через пользовательские смартфоны Android, предлагал пользователям такие функции, как зашифрованные сообщения и возможность самоуничтожения сообщений. Платформа стала центром организованной преступности, где тысячи пользователей обменивались более чем 1000 сообщений ежедневно. В рамках операции «Кракен» было произведено 51 арест, в том числе 38 в Австралии, а ключевые фигуры, связанные с преступными синдикатами, были взяты под стражу.
Продолжающаяся борьба Европола с киберпреступностью
Уничтожение iServer и платформы Ghost подчеркивает приверженность Европола уничтожению сетей киберпреступности, которые используют цифровые инструменты для эксплуатации жертв. Как показывают эти операции, фишинг-как-услуга и платформы зашифрованной связи стали неотъемлемыми инструментами для киберпреступников, что делает скоординированные усилия правоохранительных органов по всему миру критически важными для сдерживания их распространения.
Поскольку киберпреступники постоянно совершенствуют свои тактики, включая обращение к менее известным платформам, правоохранительным органам и частным компаниям крайне важно оставаться на шаг впереди. Сотрудничество между странами в сочетании с технологическими достижениями в правоохранительной сфере будет продолжать играть ключевую роль в продолжающейся борьбе с киберпреступностью.
Для отдельных лиц лучшей линией обороны остается бдительность. Осторожность в отношении нежелательных сообщений, проверка ссылок перед нажатием и использование двухфакторной аутентификации могут помочь защитить персональные данные и мобильные устройства от попадания в чужие руки.
