Eine Koalition von Strafverfolgungsbehörden gab kürzlich bekannt. Dass Dienst beendet wurde. Dieser ermöglichte die Entsperrung von über 1⸴2 Millionen gestohlenen oder verlorenen Mobiltelefonen. Nur die rechtmäßigen Eigentümer durften ursprünglich auf die Handys zugreifen. Der Dienst war Teil der Phishing-as-a-Service-Plattform iServer die seit 2018 aktiv war.
Europol und die Schließung des kriminellen Netzwerks
Eine Pressemitteilung von Europol informierte über die Schließung eines Phishing-Netzwerks. Dies war die erste gemeinsame Operation zwischen Europol und dem Cyberkriminalitätszentrum von Ameripol. Als iServer Tochter wurde die Plattform bekannt. Über 2․000 Benutzer genannt Unlocker waren Teil dieses Netzwerks. Diese boten Unterstützung für Kriminelle an – die gestohlene Handys hatten. Ermittlungen zeigten, dass weiterhin als 1⸴2 Millionen Mobiltelefone bereits entsperrt wurden.
Zahlreiche Opfer und Phishing-Betrug
Übereinstimmend mit den Informationen von Europol zählten mehr als 483․000 Menschen zu den Opfern dieses kriminellen Netzwerks. Viele von ihnen versuchten – den Zugriff auf ihre Handys zurückzuerobern. Dabei fielen sie auf verschiedene Phishing-Methoden herein. Hauptsächlich handelte es sich um spanischsprachige Staatsangehörige aus europäischen, nordamerikanischen und südamerikanischen Ländern.
Der Betrieb von iServer
Das argentinische Unternehmen iServer bot Zugang zu einer Plattform an. Diese stellte eine Vielzahl von Phishing-Services bereit. Opfer erhielten Unterstützung per E-Mail, SMS und Sprachanruf. Eine spezielle Funktion half Kriminellen die Anmeldedaten für eine große Anzahl gestohlener Handys zu beschaffen. Diese umgingen Schutzmaßnahmen wie den „Verloren-Modus“ für iPhones.
Operation Kaerb: Festnahmen und Durchsuchungen
Letzte Woche nahm die Polizei im Rahmen von Operation Kaerb 17 Personen fest. In Spanien Argentinien Chile, Kolumbien, Ecuador und Peru fanden 28 Durchsuchungen statt. Dabei beschlagnahmten die Behörden insgesamt 921 Gegenstände — darunter Handys, elektronische Geräte und Waffen. Der oder die Administratoren der Plattform befindet sich in Haft.
Ermittlungen und Erkenntnisse
Die erste Behörde nahm im Jahr 2022 Ermittlungen auf. Europol erhielt Informationen von einem privaten Cybersicherheitsunternehmen, Group-IB. Diese halfen bei der Identifizierung der Opfer und dem Vorgehen gegen das Netzwerk. Spanischsprachige Kriminelle in Nord- und Südamerika nutzten iServer hauptsächlich. Aber die Plattform schaffte es auch – Europa und andere Regionen zu erreichen.
Die Funktionsweise von iServer
Group-IB stellte fest, dass die Angebote von iServer speziell weniger anspruchsvolle Cyberkriminelle ansprechen. Sie erhielten eine Weboberfläche. Diese erlaubte es ihnen, den rechtmäßigen Besitzern von Mobilgeräten Passwörter und persönliche Informationen zu entlocken. Laut Group-IB waren die Phishing-Angriffe zielgerichtet. So erlangten die Täter Zugang zu physisch verankerten Mobilgeräten.
Kommentare
und Ausblick
Dmitri Volkow von Group-IB äußerte, dass die Ergebnisse positiv seien. Die Festnahmen konnten Millionen von Cyberangriffen auf mobile Benutzer verhindern. Eine Zusammenarbeit zwischen internationalen und lokalen Behörden sei entscheidend um gegen die Bedrohungen der Cyberkriminalität vorzugehen. Die Bemühungen werden fortdauernd unterstützt werden um die Sicherheit in der digitalen Welt zu gewährleisten.