Une opération conjointe des forces de l’ordre a démantelé un réseau criminel international qui utilisait la plate-forme automatisée de phishing en tant que service iServer pour déverrouiller les téléphones portables volés ou perdus de 483 000 victimes dans le monde.
L’opération mondiale, baptisée « Opération Kaerb », a débuté en 2022 après qu’Europol a reçu des informations de la société de cybersécurité Group-IB, qui ont contribué à identifier les victimes et les criminels derrière le réseau de phishing.
Selon les conclusions de Group-IB, la plate-forme iServer a automatisé les attaques de phishing en créant des pages malveillantes imitant les plates-formes mobiles populaires basées sur le cloud.
« L’opération Kaerb » a impliqué les forces de l’ordre et les autorités judiciaires d’Espagne, d’Argentine, du Chili, de Colombie, d’Équateur et du Pérou.
Ils ont découvert 483 000 victimes dans le monde, principalement des personnes hispanophones d’Europe, d’Amérique du Nord et d’Amérique du Sud, qui ont été victimes d’hameçonnage alors qu’elles tentaient de retrouver l’accès à leurs appareils.
Au cours d’une semaine d’action coordonnée du 10 au 17 septembre, les forces de l’ordre ont arrêté 17 suspects en Argentine, au Chili, en Colombie, en Équateur, au Pérou et en Espagne, ont effectué 28 perquisitions et saisi 921 articles, notamment des téléphones portables, des appareils électroniques, des véhicules et des armes.
L’opération a également conduit à l’arrestation de l’administrateur de la plateforme de phishing, un ressortissant argentin qui dirigeait le service depuis cinq ans.
Depuis 2018, la plate-forme de phishing iServer fournit du phishing en tant que service à des criminels peu qualifiés appelés « déverrouilleurs », qui l’utilisaient pour voler les informations d’identification des victimes via des e-mails de phishing, des SMS ou des appels vocaux.
Dans ces attaques de phishing, ils ont collecté toutes les données nécessaires pour déverrouiller les téléphones (y compris les mots de passe des appareils, les informations d’identification des utilisateurs et les informations personnelles), contourner le « mode perdu » et dissocier illégalement les appareils de leurs propriétaires.
« Le criminel a vendu l’accès à son site Web et a facturé des frais supplémentaires pour l’hameçonnage, les SMS, les courriels ou les appels », a déclaré Europol. « Les utilisateurs criminels de la plate– forme-ou “déverrouilleurs” – ont fourni des services de déverrouillage de téléphone à d’autres criminels en possession de téléphones volés. »
Plus de 2 000 déverrouilleurs ont été enregistrés sur la plate-forme, et l’enquête a révélé que le réseau criminel avait ciblé plus de 1,2 million de téléphones dans le monde, faisant environ 483 000 victimes au total.
Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) et le Centre spécialisé dans la cybercriminalité d’Ameripol ont coordonné l’opération internationale, marquant la première fois que les deux organisations travaillaient ensemble sur une telle affaire.