iServer自動フィッシング・サービス・プラットフォームを利用し、世界中の被害者483,000人の盗難または紛失した携帯電話のロックを解除していた国際的な犯罪ネットワークを、合同法執行機関が解体した。
コードネーム “Operation Kaerb “と呼ばれるこの世界的な作戦は、ユーロポールがサイバーセキュリティ企業Group-IBから情報を得た後、2022年に開始され、被害者とフィッシング・ネットワークの背後にいる犯罪者の特定に貢献した。
Group-IBの調査結果によると、iServerプラットフォームは、人気のあるクラウドベースのモバイルプラットフォームを模倣した悪意のあるページを作成することで、フィッシング攻撃を自動化していた。
「Kaerb作戦」にはスペイン、アルゼンチン、チリ、コロンビア、エクアドル、ペルーの法執行機関および司法当局が関与した。
その結果、ヨーロッパ、北米、南米のスペイン語を話す個人を中心に、全世界で483,000人の被害者が発見されました。
9月10日から17日までの1週間、法執行当局はアルゼンチン、チリ、コロンビア、エクアドル、ペルー、スペインの各地で17人の容疑者を逮捕し、28件の捜索を行い、携帯電話、電子機器、車両、武器など921点を押収しました。
この作戦により、フィッシング・プラットフォームの管理者で、5年間サービスを運営していたアルゼンチン国籍の男も逮捕された。
2018年以来、iServerフィッシング・プラットフォームは「アンロッカー」と呼ばれる低スキルの犯罪者にフィッシング・アズ・ア・サービスを提供しており、彼らはそれを使ってフィッシングメール、SMS、音声通話を通じて被害者から認証情報を盗んでいた。
これらのフィッシング攻撃では、携帯電話のロック解除に必要なすべてのデータ(デバイスのパスワード、ユーザー認証情報、個人情報など)を取得し、「ロストモード」を回避し、デバイスを所有者から不正に解除していた。
「犯人は自分のウェブサイトへのアクセスを販売し、フィッシング、SMS、電子メール、通話などのパフォーマンスに対して追加料金を請求していた」と欧州刑事警察機構(Europol)は述べている。”プラットフォームの犯罪ユーザー – または “アンロッカー”- 盗まれた携帯電話を持っている他の犯罪者に電話のロック解除サービスを提供した。
2,000人以上のロック解除者が同プラットフォームに登録されており、調査の結果、犯罪ネットワークは全世界で120万台以上の携帯電話を標的としており、合計でおよそ48万3,000人の被害者を出していたことが明らかになった。
欧州刑事警察機構(Europol)の欧州サイバー犯罪センター(EC3)とアメリポル(Ameripol)のサイバー犯罪専門センターがこの国際的な捜査をコーディネートした。
Comments