Yaklaşık 500 bin kurbanın oluşmasına yol açan kimlik avı servisi iServer, kapatıldı

Europol, çoğunluğunun İspanyolca konuşan ülkelerden olmak üzere dünya çapında 483 bin kurbanı tuzağa düşüren uluslararası suç şebekesini çökerttiğini bildirdi. Kimlik avı platformunun yöneticisi olduğu düşünülen Arjantinli bir kişi, operasyon kapsamında yakalandı.

Geçtiğimiz hafta Europol ve Ameripol tarafından koordine edilen ve Avrupa ve Latin Amerika kolluk kuvvetleri ve yargı makamlarıyla ortaklaşa yürütülen “Operation Kaerb” gerçekleştirildi. Bu kapsamda İspanya, Arjantin, Şili, Kolombiya, Ekvador ve Peru’daki kolluk kuvvetleri operasyonlarda yer aldı. 10-17 Eylül tarihinde gerçekleşen operasyonlarla birlikte 17 tutuklama, toplamda 28 yer araması ve bu aramalar kapsamında çoğunluğu cep telefonları olmak üzere çeşitli elektronik cihazlar, araçlar ve silahlar olmak üzere 900’den fazla eşya ele geçirildi.

Operasyonun başlanıgıcı 2022 yılına dayanıyor ve Singapur merkezli siber güvenlik şirketi Group-IB tarafından istihbari bilgiler sağlanmış. Group-IB”ye göre iServer olarak bilinen platformun en az beş yıldan beri aktif olduğu düşünülüyor ve çoğunlukla Kuzey ve Güney Amerika’daki İspanyolca konuşan suçlular arasında kullanılıyordu. Anlaşıldığı kadarıyla da alanlarını Avrupa ve diğer bölgelere doğru genişletmişler.

iServer olarak bilinen platform, popüler bulut tabanlı mobil platformları taklit eden kimlik avı sayfalarının oluşturulmasını ve iletilmesini otomatikleştirerek diğer suçlular için popüler bir hizmet sağlıyordu. Açıkçası otomatik bir kimlik avı platformuyken, çalınan telefonların kilidini açmak için kimlik bilgilerini toplamaya odaklanması onu tipik kimlik avı hizmeti olarak sunulanlardan ayırıyordu. Platform, kilitli halde bulunan çalıntı cihazlara sahip diğer suçlulara telefon kilitlerini açma hizmeti sağlayan “kilit açıcılar” a erişim satıyordu.

Hizmeti alan kişiler bir kimlik avı sayfası oluşturabilir ve kurbana kötü amaçlı bir bağlantı içeren bir SMS gönderebiliyordu. SMS genellikle Apple’dan geliyormuş gibi görünür ve cihazın nasıl bulunacağına dair ayrıntılar sunar. Ancak SMS ile birlikte gelen bağlantı, kurbanları telefonlarının kilidini açmak için kullanılan kimlik bilgilerini toplayacak bir kimlik avı sayfasına yönlendirir.

Platformu kullanan suçlular, çalınan ve doğrulanan kimlik bilgilerini iServer web arayüzü aracılığıyla alıyorlar ve bu sayede telefonun kilidini açabiliyordu. Daha sonrada Kayıp modu”nu kapatabiliyor ve telefonu sahibinin hesabından ayırabiliyorlardı.

Araştırmacılar, yıllar içinde kimlik avı platformuna kayıtlı 2.000’den fazla kilit açıcıyı tespit etti. Soruşturma, suç şebekesinin 1.2 milyondan fazla cep telefonunun kilidini açtığını ortaya çıkardı.