У результаті масштабної міжнародної операції під кодовою назвою Kaerb правоохоронні органи шести країн ліквідували потужну кіберзлочинну мережу, яка спеціалізувалася на незаконному розблокуванні викрадених та загублених смартфонів. Центральним елементом злочинної схеми була автоматизована фішингова платформа iServer, жертвами якої стали понад 480 тисяч користувачів по всьому світу.
Анатомія кіберзлочину: як працювала платформа iServer
Фішингова платформа iServer, що діяла з 2018 року, надавала низькокваліфікованим зловмисникам, відомим як “розблокувальники” (unlockers), інструменти для автоматизації фішингових атак. Ці атаки здійснювалися через електронну пошту, SMS та голосові дзвінки з метою викрадення облікових даних жертв. Зібрана інформація дозволяла злочинцям обходити режим “Lost Mode” на викрадених пристроях та повністю відв’язувати їх від законних власників.
Механізм фішингової атаки
Типова атака виглядала наступним чином: користувач iServer створював фішингову сторінку та надсилав жертві SMS з шкідливим посиланням. Повідомлення маскувалося під офіційне сповіщення від Apple, обіцяючи допомогти знайти втрачений пристрій. Насправді ж посилання перенаправляло на фейкову сторінку, де збиралися всі необхідні для розблокування дані.
Масштаби злочинної діяльності
За даними слідства, на платформі iServer було зареєстровано понад 2000 “розблокувальників”, які надавали послуги з незаконного розблокування телефонів іншим злочинцям. Загальна кількість атакованих пристроїв сягнула 1,2 мільйона. Жертвами стали переважно іспаномовні громадяни з країн Європи, Північної та Південної Америки.
Міжнародна співпраця у боротьбі з кіберзлочинністю
Операція Kaerb, що розпочалася у 2022 році, стала результатом тісної співпраці правоохоронних та судових органів Іспанії, Аргентини, Чилі, Колумбії, Еквадору та Перу. Ключову роль у розслідуванні відіграла компанія Group-IB, яка надала Європолу цінну інформацію про діяльність злочинної групи.
Результати операції
З 10 по 17 вересня 2024 року було проведено 28 обшуків, під час яких вилучено численні докази, включаючи мобільні телефони, електронні пристрої, люксові автомобілі та зброю. Заарештовано 17 підозрюваних, серед яких і адміністратор платформи iServer – громадянин Аргентини, який керував сервісом понад п’ять років.
Ліквідація платформи iServer демонструє ефективність міжнародної співпраці у боротьбі з кіберзлочинністю. Однак це лише один крок у тривалій боротьбі. Користувачам слід залишатися пильними, критично ставитися до підозрілих повідомлень та регулярно оновлювати заходи безпеки на своїх пристроях. Лише спільними зусиллями правоохоронців, технологічних компаній та свідомих користувачів можна створити безпечний кіберпростір.