歐洲刑警組織關閉了暴露 iServer PhaaS 平台和全球網路犯罪運營的主要網路釣魚計劃

歐洲刑警組織搗毀了一個針對手機憑證的大規模網路釣魚活動，對國際網路犯罪造成了重大打擊。網路釣魚即服務 (PhaaS) 平台（即 iServer）的關閉標誌著打擊利用被盜和遺失行動裝置的網路釣魚計畫的轉折點。來自多個國家的執法機構參與了這次名為「Kaerb 行動」的行動，逮捕了 17 人，並沒收了數百件物品，包括移動設備、車輛和武器。

iServer 針對手機憑證的網路釣魚即服務

iServer 是一個自動網路釣魚平台，它透過專門解鎖被盜或遺失的手機而從其他 PhaaS 服務中脫穎而出。使用該平台（通常被稱為「解鎖者」）的犯罪分子將來自基於雲端的行動平台的用戶憑證作為目標，使他們能夠繞過丟失模式等安全功能並獲得對設備的控制。透過冒充可信任行動服務，他們欺騙受害者交出密碼和雙重認證 (2FA) 代碼等敏感資訊。

這個網路釣魚平台主要針對歐洲、北美和南美的西班牙語用戶，其中智利、哥倫比亞、厄瓜多和秘魯的受害者人數最多。 iServer 總共在全球造成超過 483,000 名受害者。

Kaerb 行動：全球努力摧毀 iServer

在西班牙、阿根廷、智利、哥倫比亞、厄瓜多和秘魯執法機構的領導下，協調行動最終逮捕了自 2018 年以來負責開發和運營 iServer 的阿根廷國民。次搜查，沒收了921 件物品，包括行動裝置和電子設備。

據信總共有超過 120 萬部手機透過該網路釣魚平台解鎖。該計劃不僅幫助犯罪分子未經授權存取被盜手機，還促進了向第三方買家（包括手機竊賊）非法銷售這些服務。

網路釣魚計畫如何運作

iServer 採用複雜的技術來誘騙受害者洩露他們的設備憑證。犯罪分子會向受害者發送欺詐性短信，敦促他們點擊連結來找到丟失的手機。該連結引導他們進行一系列重定向，最終登陸一個反映流行雲端平台的假登入頁面。受害者被要求輸入他們的憑證、設備密碼和 2FA 代碼，然後攻擊者使用這些代碼來解鎖手機並取消與合法所有者的連結。

總部位於新加坡的網路安全公司 Group-IB 表示，iServer 的網路釣魚頁面創建和交付自動化功能使其有別於傳統的網路釣魚平台。透過自動化這些流程，iServer 使低技能的犯罪分子能夠以最少的努力執行複雜的網路釣魚攻擊。

全球行動也拆除幽靈平台

在一項相關進展中，歐洲刑警組織和澳洲聯邦警察（法新社）搗毀了另一個犯罪網絡，該網絡經營著一個名為 Ghost 的加密通訊平台。與 EncroChat 和 Sky ECC 等服務類似，Ghost 允許犯罪組織在逃避檢測的同時進行販毒、洗錢和暴力等非法活動。

Ghost 可透過客製化的 Android 智慧型手機存取，為用戶提供加密訊息傳遞和自毀訊息能力等功能。該平台成為組織犯罪的中心，每天有數千名用戶交換 1,000 多則訊息。作為「海妖行動」的一部分，共有 51 人被捕，其中 38 人在澳洲被捕，與犯罪集團相關的關鍵人物被拘留。

歐洲刑警組織持續打擊網路犯罪

iServer 和 Ghost 平台的癱瘓凸顯了歐洲刑警組織致力於摧毀利用數位工具剝削受害者的網路犯罪網路。正如這些行動所表明的那樣，網路釣魚即服務和加密通訊平台已成為網路犯罪分子不可或缺的工具，因此協調一致的全球執法工作對於遏制其蔓延至關重要。

隨著網路犯罪分子不斷發展其策略，包括轉向鮮為人知的平台，執法部門和私人公司必須保持領先。國家間的合作，加上執法技術的進步，將繼續在打擊網路犯罪的鬥爭中發揮關鍵作用。

對於個人來說，最好的防線仍然是保持警惕。對未經請求的訊息保持謹慎、在點擊之前驗證連結以及利用雙重認證有助於防止個人資料和行動裝置落入壞人之手。