O Group-IB contribui com a "Operation Kaerb" internacional, que levou à prisão dos mentores por trás da plataforma iServer de phishing como serviço, a qual causou mais de 483.000 vítimas no mundo todo
AMSTERDÃ, 20 de setembro de 2024 /PRNewswire/ -- O Group-IB, criadora líder de tecnologias de segurança cibernética para investigar, prevenir e combater o crime digital, anunciou hoje que contribuiu com uma operação internacional chamada "Operation Kaerb", coordenada pela Europol e a Ameripol – em parceria com as agências policiais e autoridades judiciárias da Europa e da América Latina – que resultaram na prisão de 17 criminosos cibernéticos na Argentina, Chile, Colômbia, Equador, Peru e Espanha, os quais estavam por trás da plataforma iServer de phishing como serviço, tendo como alvo os usuários de celulares no mundo todo. A plataforma iServer de phishing como serviço, que estava ativa há cinco anos, é relatada por investigadores da polícia de ter como alvo mais de 1,2 milhões de celulares e ter feito aproximadamente 483.000 vítimas mundialmente. O administrador da plataforma de phishing iServer, um cidadão argentino, também foi detido durante a operação policial entre agências que ocorreu entre 10 e 17 setembro de 2024.
Domínio da iServer apreendido por órgãos locais e internos de aplicação da lei (PRNewsfoto/Group-IB)
Captura de tela do site da iServer antes de sua apreensão (PRNewsfoto/Group-IB)
Modelo de crimeware como serviço (PRNewsfoto/Group-IB)
Captura de tela de uma mensagem recebida por uma vítima (PRNewsfoto/Group-IB)
Captura de tela da página de phishing da iServer disfarçada de um site popular de serviço móvel baseado em nuvem. (PRNewsfoto/Group-IB)
Outro exemplo da página de phishing da iServer disfarçada de um site popular de serviço móvel baseado em nuvem. (PRNewsfoto/Group-IB)
Ativa por pelo menos cinco anos, a plataforma iServer era utilizada primeiramente por criminosos que falam espanhol na América do Norte e do Sul, mas desde então expandiu o seu alcance para a Europa e outras regiões. Enquanto a iServer era, em essência, uma plataforma de phishing automatizada, seu foco específico na coleta de credenciais para desbloquear telefones roubados a diferenciam de ofertas típicas de phishing como serviço. A plataforma da iServer apresenta uma interface web que possibilita aos criminosos menos habilidosos, conhecidos como "unlockers", roubar as senhas de dispositivos, credenciais de usuários de plataformas móveis baseados em nuvem e outras informações pessoais das vítimas. Isso os permite driblar o "Lost Mode" e desbloquear telefones adquiridos por meios ilegais.
Durante suas investigações das atividades criminais da iServer, os especialistas do Group-IB também descobriram a estrutura e os papéis dos sindicatos criminosos operando com a plataforma: o dono/desenvolvedor da plataforma vende acesso aos "unlockers", que por sua vez fornecem serviços de desbloqueio de celulares a outros criminosos com dispositivos roubados travados. Os ataques de phishing são projetados especificamente para coletar dados que garantem acesso a dispositivos móveis físicos, permitindo aos criminosos que conseguem as credenciais dos usuários e senhas de dispositivos locais a desbloqueá-los ou desvinculá-los de seus donos. A iServer automatiza a criação e entrega de páginas de phishing que imitam plataformas móveis populares baseadas em nuvem, com várias implementações únicas que aumentam sua eficácia como uma ferramenta de crime cibernético.
Os Unlockers, ou desbloqueadores, obtém as informações necessárias para desbloquear os celulares, como o IMEI, idioma, detalhes do proprietário e informações de contato, acessados frequentemente pelo lost mode ou por plataformas móveis baseadas em nuvem. Eles utilizam domínios de phishing fornecidos pela iServer ou criam o seu próprio para preparar um ataque de phishing. Após escolher um cenário de ataque, a iServer cria uma página de phishing e envia um SMS com um link malicioso para a vítima.
Um link "redirecionador" é utilizado para filtrar e verificar o visitante antes de levá-lo à última página do phishing; se eles não concordarem com as regras, o acesso é negado. Uma vez que as vítimas inserem suas credenciais, estas são verificadas pela plataforma e informações adicionais, como códigos OTP, podem ser exigidos.
Por fim, os criminosos recebem as credenciais roubadas e validades por meio da interface web da iServer, permitindo-lhes desbloquear o celular, desligar o "Lost mode" e desvinculá-lo da conta do proprietário.
"Estamos honrados em deter milhões de ataques cibernéticos atingindo usuários móveis. A prisão de membros do sindicato, incluindo o mentor, evitou fraudes expressivas e protegeu as vidas pessoais de indivíduos em várias regiões", disse Dmitry Volkov, CEO do Group-IB. "Isso serve como mais um grande exemplo de colaboração transfronteiriça e continuaremos a apoiar esforços locais e internacionais de aplicação da lei para combater o crime cibernético globalmente."
SOBRE O GROUP-IB
Fundado em 2003, o Group-IB é um dos principais criadores de tecnologias de segurança cibernética a investigar, prevenir e combater o crime digital globalmente. Com sede em Singapura e Centros de Resistência ao Crime Digital no Oriente Médio e na África, Europa, Ásia Central e Ásia-Pacífico, o Group-IB analisa e neutraliza ameaças cibernéticas específicas regionais ou nacionais através da sua Plataforma de Risco Unificado, fornecendo defesa incomparável por meio de suas soluções líderes do setor de Inteligência de Ameaças, Proteção Contra Fraude, Proteção de Risco Digital, Detecção e Resposta Estendida Gerenciada (XDR), Proteção de E-Mail Comercial, e Gerenciamento de Superfície de Ataque Externo, atendendo aos setores governamentais, varejistas, de saúde, de jogos, financeiros e mais. O Group-IB colabora com agências policiais internacionais como INTERPOL, EUROPOL e AFRIPOL para fortalecer a segurança cibernética no mundo todo, e foi premiado por agências de consultoria, como Aite-Novarica, Gartner, Forrester, Frost & Sullivan e KuppingerCole.
Partilhar este artigo