Europol stänger av större nätfiskeprogram som avslöjar iServer PhaaS-plattformen och globala cyberbrottsverksamheter
Som ett stort slag mot den internationella cyberbrottsligheten har Europol avvecklat en storskalig nätfiskeoperation som riktar sig mot mobiluppgifter. Avskaffandet av phishing-as-a-service (PhaaS)-plattformen, känd som iServer, markerar en vändpunkt i kampen mot nätfiskesystem som utnyttjar stulna och förlorade mobila enheter. Brottsbekämpande myndigheter från flera länder deltog i operationen, kallad Operation Kaerb, vilket ledde till gripandet av 17 personer och beslagtagandet av hundratals föremål, inklusive mobila enheter, fordon och vapen.
Table of Contents
iServers phishing-as-a-service-inloggningsuppgifter för mobiltelefoner
iServer, en automatiserad nätfiskeplattform, skilde sig från andra PhaaS-tjänster genom att specialisera sig på att låsa upp stulna eller borttappade mobiltelefoner. Brottslingar som använder plattformen, ofta kallade "upplåsare", riktade användaruppgifter från molnbaserade mobila plattformar, vilket gjorde det möjligt för dem att kringgå säkerhetsfunktioner som Lost Mode och få kontroll över enheter. Genom att utge sig för betrodda mobiltjänster, lurade de offren till att lämna över känslig information som lösenord och tvåfaktorsautentiseringskoder (2FA).
Denna nätfiskeplattform riktade sig främst till spansktalande användare över hela Europa, Nordamerika och Sydamerika, med Chile, Colombia, Ecuador och Peru som rapporterade det högsta antalet offer. Totalt krävde iServer mer än 483 000 offer över hela världen.
Operation Kaerb: Global Effort to Take Down iServer
Den samordnade insatsen, ledd av brottsbekämpande myndigheter från Spanien, Argentina, Chile, Colombia, Ecuador och Peru, kulminerade i arresteringen av den argentinska medborgaren som ansvarar för att utveckla och driva iServer sedan 2018. Under operationens gång gjordes 17 arresteringar. 28 sökningar genomfördes och 921 föremål, inklusive mobila enheter och elektronisk utrustning, beslagtogs.
Totalt tros mer än 1,2 miljoner mobiltelefoner ha låsts upp via nätfiskeplattformen. Systemet hjälpte inte bara brottslingar att få obehörig tillgång till stulna telefoner utan underlättade också den illegala försäljningen av dessa tjänster till tredjepartsköpare, inklusive telefontjuvar.
Hur nätfiskeprogrammet fungerade
iServer använde sofistikerade tekniker för att lura offer att avslöja sina enhetsuppgifter. Brottslingar skulle skicka bedrägliga SMS-meddelanden till offren och uppmanade dem att klicka på en länk för att hitta sin förlorade telefon. Länken ledde dem genom en serie omdirigeringar, som slutligen landade på en falsk inloggningssida som speglade populära molnbaserade plattformar. Offren ombads att ange sina referenser, enhetslösenkoder och 2FA-koder, som sedan användes av angripare för att låsa upp och koppla bort telefonerna från sina rättmätiga ägare.
Enligt Singapore-baserade cybersäkerhetsföretaget Group-IB skiljer iServers automatisering av skapande och leverans av nätfiskesidor den från traditionella nätfiskeplattformar. Genom att automatisera dessa processer gav iServer lågutbildade brottslingar möjlighet att utföra sofistikerade nätfiskeattacker med minimal ansträngning.
Ghost Platform också nedmonterad i global handling
I en relaterad utveckling demonterade Europol och den australiska federala polisen (AFP) ett annat kriminellt nätverk som drev en krypterad kommunikationsplattform känd som Ghost. I likhet med tjänster som EncroChat och Sky ECC tillät Ghost kriminella organisationer att bedriva illegal verksamhet som narkotikahandel, penningtvätt och våld samtidigt som de undvek upptäckt.
Ghost, tillgängligt via anpassade Android-smarttelefoner, erbjöd användarna funktioner som krypterade meddelanden och möjligheten att självförstöra meddelanden. Plattformen blev ett nav för organiserad brottslighet, med tusentals användare som utbytte över 1 000 meddelanden dagligen. Som en del av Operation Kraken gjordes 51 arresteringar, inklusive 38 i Australien, med nyckelpersoner kopplade till kriminella syndikat omhändertagna.
Europols pågående kamp mot cyberbrottslighet
Avskaffandet av iServer och Ghost-plattformen understryker Europols engagemang för att avveckla cyberbrottsnätverk som utnyttjar digitala verktyg för att utnyttja offer. Som dessa operationer visar har nätfiske-som-en-tjänst och krypterade kommunikationsplattformar blivit integrerade verktyg för cyberbrottslingar, vilket gör samordnade globala brottsbekämpande insatser avgörande för att bromsa spridningen av dem.
Med cyberbrottslingar som ständigt utvecklar sin taktik, inklusive att vända sig till mindre kända plattformar, är det viktigt för brottsbekämpande myndigheter och privata företag att ligga steget före. Samarbete mellan nationer, i kombination med tekniska framsteg inom brottsbekämpning, kommer att fortsätta att spela en nyckelroll i den pågående kampen mot cyberbrottslighet.
För individer är den bästa försvarslinjen vaksamhet. Att vara försiktig med oönskade meddelanden, verifiera länkar innan du klickar och använda tvåfaktorsautentisering kan hjälpa till att skydda personlig data och mobila enheter från att hamna i fel händer.
