การปฏิบัติการร่วมกันของหน่วยงานบังคับใช้กฎหมายได้ทลายเครือข่ายอาชญากรรมระหว่างประเทศที่ใช้แพลตฟอร์ม iServer ซึ่งเป็นบริการฟิชชิ่งอัตโนมัติ (phishing-as-a-service) เพื่อปลดล็อกโทรศัพท์มือถือที่ถูกขโมย หรือสูญหายของเหยื่อจำนวนกว่า 483,000 รายทั่วโลก
ปฏิบัติการระดับโลกที่มีชื่อรหัสว่า 'Operation Kaerb' เริ่มต้นขึ้นในปี 2022 หลังจากที่ Europol ได้รับข้อมูลจากบริษัทความปลอดภัยทางไซเบอร์ Group-IB ซึ่งช่วยในการระบุตัวเหยื่อ และกลุ่มผู้ไม่หวังดีที่อยู่เบื้องหลังเครือข่ายฟิชชิ่งนี้
ตามข้อมูลของ Group-IB แพลตฟอร์ม iServer ได้ทำการโจมตีแบบฟิชชิ่งโดยอัตโนมัติ โดยสร้างหน้าเว็บไซต์ที่เป็นอันตรายซึ่งเลียนแบบแพลตฟอร์มมือถือบนคลาวด์ยอดนิยม
ปฏิบัติการ 'Operation Kaerb' เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมาย และฝ่ายตุลาการจากสเปน, อาร์เจนตินา, ชิลี, โคลอมเบีย, เอกวาดอร์ และเปรู
พวกเขาพบเหยื่อจำนวน 483,000 รายทั่วโลก ซึ่งส่วนใหญ่เป็นบุคคลที่พูดภาษาสเปนจากยุโรป, อเมริกาเหนือ และอเมริกาใต้ ที่ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งขณะพยายามกู้คืนการเข้าถึงอุปกรณ์ของตน
ในระหว่างสัปดาห์ปฏิบัติการร่วมกันตั้งแต่วันที่ 10 ถึง 17 กันยายน 2024 หน่วยงานบังคับใช้กฎหมายได้จับกุมผู้ต้องสงสัย 17 รายในอาร์เจนตินา, ชิลี, โคลอมเบีย, เอกวาดอร์, เปรู และสเปน ซึ่งดำเนินการค้นหา 28 ครั้ง และยึดของกลางจำนวน 921 รายการ ซึ่งรวมถึงโทรศัพท์มือถือ, อุปกรณ์อิเล็กทรอนิกส์, ยานพาหนะ และอาวุธ
ปฏิบัติการนี้ยังนำไปสู่การจับกุมผู้ดูแลแพลตฟอร์มฟิชชิ่ง ซึ่งเป็นชาวอาร์เจนตินาที่ดำเนินการบริการนี้มานานถึงห้าปี
ตั้งแต่ปี 2018 แพลตฟอร์มฟิชชิ่ง iServer ได้ให้บริการฟิชชิ่งแบบเช่าบริการ (phishing-as-a-service) แก่ผู้ไม่หวังดีที่มีทักษะต่ำ ซึ่งรู้จักกันในชื่อ "unlockers" โดยพวกเขาใช้แพลตฟอร์มนี้เพื่อขโมยข้อมูล credentials ของเหยื่อผ่านทางอีเมลฟิชชิ่ง, SMS หรือการโทรด้วยเสียง
ในระหว่างการโจมตีแบบฟิชชิ่ง พวกเขาได้เก็บข้อมูลทั้งหมดที่จำเป็นสำหรับการปลดล็อกโทรศัพท์ (รวมถึงรหัสผ่านของอุปกรณ์, ข้อมูล credentials และข้อมูลส่วนบุคคล) และยกเลิกการเชื่อมต่อกับอุปกรณ์จากเจ้าของอย่างผิดกฎหมาย
Europol ระบุว่า 'ผู้ไม่หวังดีได้ขายการเข้าถึงเว็บไซต์ของเขา และเรียกเก็บค่าใช้จ่ายเพิ่มเติมสำหรับการฟิชชิ่ง, SMS, อีเมล หรือการโทร' ผู้ที่ใช้แพลตฟอร์มฟิชชิ่ง (เรียกว่า "unlockers") ได้ให้บริการปลดล็อกโทรศัพท์แก่ผู้ไม่หวังดีรายอื่นที่ครอบครองโทรศัพท์ที่ถูกขโมยมา
มีการลงทะเบียนใช้งาน "unlockers" มากกว่า 2,000 ราย และการตรวจสอบพบว่าเครือข่ายของผู้ไม่หวังดีได้โจมตีโทรศัพท์มากกว่า 1.2 ล้านเครื่องทั่วโลก โดยมีเหยื่อทั้งหมดประมาณ 483,000 ราย
ศูนย์อาชญากรรมทางไซเบอร์ของ Europol (EC3) และศูนย์อาชญากรรมทางไซเบอร์เฉพาะทางของ Ameripol ได้ประสานงานปฏิบัติการระดับนานาชาติครั้งนี้ ซึ่งถือเป็นครั้งแรกที่ทั้งสององค์กรร่วมมือกันในกรณีดังกล่าว
ที่มา : bleepingcomputer
You must be logged in to post a comment.