In einer koordinierten internationalen Polizeiaktion ist es Ermittlern gelungen, ein ausgeklügeltes Phishing-Netzwerk zu zerschlagen, das auf den Diebstahl und die Freischaltung gestohlener Smartphones spezialisiert war. Die Operation mit dem Codenamen „Kaerb“ führte zur Verhaftung von 17 Verdächtigen und deckte eine erschreckende Zahl von 483.000 Opfern auf.
Die Anatomie des iServer-Netzwerks
Im Zentrum der kriminellen Aktivitäten stand die Phishing-Plattform „iServer“, die seit 2018 in Betrieb war. Diese automatisierte Infrastruktur ermöglichte es auch technisch weniger versierten Kriminellen, sogenannten „Unlockers“, großangelegte Phishing-Kampagnen durchzuführen. Ziel war es, die Zugangsdaten der rechtmäßigen Besitzer gestohlener oder verlorener Smartphones zu erlangen.
Die Plattform imitierte täuschend echt beliebte Cloud-Dienste für mobile Geräte und versandte Phishing-Nachrichten per E-Mail, SMS oder sogar mittels Sprachanrufen. Die ahnungslosen Opfer wurden auf gefälschte Webseiten gelockt, wo sie aufgefordert wurden, ihre Anmeldeinformationen preiszugeben – angeblich um ihr verlorenes Gerät wiederzufinden.
Globale Dimension des Cybercrime-Netzwerks
Die Ermittlungen offenbarten die erschreckende Reichweite des kriminellen Netzwerks:
- Über 2000 registrierte „Unlocker“ nutzten die iServer-Plattform
- Angriffe auf Besitzer von 1,2 Millionen Smartphones weltweit
- 483.000 bestätigte Opfer, vorwiegend spanischsprachige Nutzer aus Europa sowie Nord- und Südamerika
Internationale Zusammenarbeit führt zum Erfolg
Die Operation „Kaerb“ begann bereits 2022, nachdem das Cybersicherheitsunternehmen Group-IB Europol mit wertvollen Informationen versorgt hatte. In einer konzertierten Aktion arbeiteten Strafverfolgungsbehörden aus Spanien, Argentinien, Chile, Kolumbien, Ecuador und Peru zusammen, um das Netzwerk zu infiltrieren und zu zerschlagen.
Der Höhepunkt der Operation fand zwischen dem 10. und 17. September 2024 statt. In dieser Zeit wurden:
- 17 Verdächtige in sechs Ländern verhaftet
- 28 Durchsuchungen durchgeführt
- Zahlreiche Beweismittel sichergestellt, darunter Mobiltelefone, elektronische Geräte, Luxusautos und Waffen
Besonders hervorzuheben ist die Festnahme des mutmaßlichen Administrators der iServer-Plattform, eines argentinischen Staatsbürgers, der den Dienst über fünf Jahre lang betrieben haben soll.
Dieser Erfolg unterstreicht die Bedeutung internationaler Kooperation im Kampf gegen Cyberkriminalität. Er zeigt aber auch, wie wichtig es für Smartphone-Nutzer ist, wachsam zu bleiben und niemals sensible Daten über verdächtige Links preiszugeben. Regelmäßige Schulungen zur Erkennung von Phishing-Versuchen und die Verwendung zusätzlicher Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung können helfen, sich vor solchen ausgeklügelten Betrugsmaschen zu schützen.