Ortak bir kolluk kuvveti operasyonu, dünya çapında 483.000 mağdurun çalınan veya kaybolan cep telefonlarının kilidini açmak için iServer otomatik kimlik avı hizmeti platformunu kullanan uluslararası bir suç şebekesini çökertti.
“Kaerb Harekatı” kod adlı küresel operasyon, Europol’ün siber güvenlik firması Group-IB’den kimlik avı ağının kurbanlarını ve suçlularını tespit etmeye yardımcı olan bilgileri almasının ardından 2022’de başladı.
Group-IB’nin bulgularına göre, iServer platformu, popüler bulut tabanlı mobil platformları taklit eden kötü amaçlı sayfalar oluşturarak kimlik avı saldırılarını otomatikleştirdi.
“Kaerb Harekatı”na İspanya, Arjantin, Şili, Kolombiya, Ekvador ve Peru’dan kolluk kuvvetleri ve yargı yetkilileri katıldı.
Dünya genelinde cihazlarına yeniden erişim sağlamaya çalışırken kimlik avına uğrayan, çoğunluğu İspanyolca konuşan Avrupa, Kuzey Amerika ve Güney Amerika’lı 483.000 kurban tespit edildi.
10-17 Eylül tarihleri arasında düzenlenen koordineli eylem haftasında kolluk kuvvetleri Arjantin, Şili, Kolombiya, Ekvador, Peru ve İspanya’da 17 şüpheliyi tutukladı, 28 arama gerçekleştirdi ve cep telefonları, elektronik cihazlar, araçlar ve silahlar da dahil olmak üzere 921 eşyaya el koydu.
Operasyonda ayrıca, söz konusu platformu beş yıldır işleten Arjantin uyruklu yöneticinin de tutuklanması sağlandı.
iServer kimlik avı platformu, 2018’den bu yana “kilit açıcılar” olarak bilinen düşük becerili suçlulara kimlik avı hizmeti olarak hizmet sağlıyor. Bu suçlular kimlik avı e-postaları, SMS’ler veya sesli aramalar yoluyla kurbanların kimlik bilgilerini çalmak için bu platformu kullanıyor.
Bu kimlik avı saldırılarında, telefonların kilidini açmak için gereken tüm veriler (cihaz parolaları, kullanıcı kimlik bilgileri ve kişisel bilgiler dahil), “Kayıp Modu”nu atlatmak ve cihazları sahiplerinden yasadışı olarak ayırmak için toplanıyor.
Europol, “Suçlu, web sitesine erişimi sattı ve kimlik avı, SMS, e-posta veya arama gerçekleştirmek için ek maliyetler talep etti,” dedi. “Platformun suçlu kullanıcıları -veya “kilidini açanlar”- çalıntı telefonlara sahip diğer suçlulara telefon kilidini açma hizmetleri sağladı.”
Platformda 2.000’den fazla kilit açıcı kayıtlıydı ve soruşturma, suç şebekesinin dünya genelinde 1,2 milyondan fazla telefonu hedef aldığını ve toplamda yaklaşık 483.000 mağdur aldığını ortaya koydu.
Europol’ün Avrupa Siber Suç Merkezi (EC3) ile Ameripol’ün Uzman Siber Suç Merkezi’nin koordineli olarak gerçekleştirdiği uluslararası operasyon, iki örgütün böyle bir davada ilk kez birlikte çalışması anlamına geliyor.