Jak to začalo

Vyšetřování odstartovalo v roce 2022, kdy Europol obdržel klíčové informace od kyberbezpečnostních expertů z Group-IB. Ti odhalili, že zločinci využívali platformu iServer k vytváření podvodných stránek napodobujících známé cloudové služby. Phishingové útoky mířily především na španělsky mluvící uživatele z Evropy a obou Amerik, kteří se snažili obnovit přístup ke svým telefonům.

„Operace Kaerb“ zahrnovala koordinaci bezpečnostních složek a soudních orgánů z několika zemí – Španělska, Argentiny, Chile, Kolumbie, Ekvádoru a Peru. Během jednoho týdne, od 10. do 17. září, bylo zatčeno 17 podezřelých, provedeno 28 prohlídek a zabaveno 921 položek, včetně elektronických zařízení, vozidel a dokonce i zbraní. Mezi zatčenými byl i hlavní správce phishingové platformy – argentinský občan, který svou operaci vedl nepřetržitě od roku 2018.

Jak fungovala phishingová síť

Od roku 2018 platforma iServer poskytovala služby pro méně technicky zdatné kriminálníky, tzv. „unlockery“, kteří se specializovali na odemykání ukradených telefonů. Princip byl jednoduchý: útočníci zasílali podvodné e-maily, SMS nebo dokonce telefonáty, aby obětem vylákali jejich přístupové údaje, včetně hesel a osobních informací. Pomocí těchto dat následně obešli bezpečnostní opatření jako je „Lost Mode“ a odpojili telefon od původního vlastníka.

Pro přístup ke službám platformy si kriminálníci museli zaplatit. Zločinec, který platformu provozoval, si účtoval extra poplatky za odesílání phishingových zpráv nebo za volání obětem. Platformu využívalo více než 2,000 uživatelů a útoky byly namířené na více než 1,2 milionu telefonů, přičemž počet potvrzených obětí dosáhl 483,000.

Zdroj: Shutterstock

Mezinárodní spolupráce

Operace měla globální dosah a byla koordinována Europolem a Ameripolem, což je specializované centrum pro boj s kyberzločinem v Latinské Americe. Spolupráce těchto dvou organizací byla v tomto případě premiérou a umožnila efektivní zásah proti rozšířené síti podvodníků.

Podle Europolu byl úspěch „Operace Kaerb“ možný pouze díky úzké spolupráci mezi zúčastněnými zeměmi a firmami, které poskytly klíčové informace. Celá síť byla postavena na technologiích, které vyžadovaly specifické znalosti, a vyžádala si využití moderních forenzních nástrojů k identifikaci pachatelů a jejich spojení s jednotlivými útoky.

Význam operace

Tento zásah představuje důležitý krok v boji proti kyberzločinu, zejména ve světle narůstajícího využívání phishingu jako služby. Phishingové útoky se stávají stále sofistikovanějšími a obtížněji odhalitelnými, což vyžaduje vyšší úroveň spolupráce mezi mezinárodními bezpečnostními složkami.

Úspěch operace „Kaerb“ také ukazuje na zvyšující se schopnosti institucí, jako je Europol, přizpůsobit se rychle se měnícím technologiím, které kyberzločinci využívají. Tento zásah je varováním pro zločince, že i zdánlivě bezpečné podvodné služby mohou být odhaleny a zničeny.

Co si z toho vzít?

Pro běžné uživatele je tato kauza připomínkou, že by měli být obezřetní při interakci s jakýmikoli odkazy nebo zprávami, které vypadají podezřele, zejména když jde o obnovu přístupu k mobilním zařízením. Kriminalita spojená s krádežemi mobilních zařízení a phishingovými útoky na důvěřivé uživatele neustále narůstá, a proto je nezbytné dodržovat základní zásady kybernetické bezpečnosti – pravidelně měnit hesla, používat dvoufázové ověřování a být opatrný při sdílení osobních údajů.