Latin Amerika ve Avrupa’da ortaklaşa düzenlenen bir operasyonla, yarım milyon insanın kişisel bilgilerini çalan büyük bir kimlik avı ağı çökertildi. “Kaerb Operasyonu” adı verilen operasyon sonucunda 17 kişi tutuklandı ve yüzlerce elektronik cihaza el konuldu.
Avrupa’da Kaerb Operasyonu ile siber şebeke alt edildi
Siber güvenlik firması Group-IB’nin yaptığı açıklamaya göre, 2018 yılından beri faaliyette olan kimlik avı şebekesi, Güney Amerika merkezli bir kişi tarafından yönetiliyordu. Bu kişi, “iServer” adlı otomatik bir kimlik avı platformu geliştirerek, suçluların büyük ölçekli kimlik avı saldırıları düzenlemesine olanak sağlıyordu.
iServer, çoğunlukla İspanyolca konuşan kullanıcıları hedef aldı. Arama, SMS ve e-posta yoluyla sahte bağlantılar göndererek, kullanıcıların oturum açma bilgilerini ve diğer kişisel verilerini ele geçiriyordu. Çalınan bu veriler ise çalıntı akıllı telefonların kilidini açmak için kullanılıyordu.
1 3 2 3 2 1 1 2
Şebekenin çökertilmesinden önce, 2000’den fazla suçlunun iServer aracılığıyla 1 milyon 200 binden fazla cihaza erişim sağladığı tahmin ediliyor.
Araştırmacılar, iServer’ın telefon kilidi açmaya odaklanmış sofistike bir kimlik avı modeli olduğunu ve standart kimlik avı platformlarından farklılaştığını belirtti. Otomatik arayüzü, şifrelerin çalınmasını ve ele geçirilen cihazlardaki güvenlik kilitlerinin aşılmasını kolaylaştırıyordu.
Operasyon kapsamında Latin Amerika ve Avrupa’da yapılan baskınlarda 17 kişi gözaltına alındı. Yetkililer ayrıca kimlik avı saldırılarına dair kanıtlar ve çalınan verileri içeren 900’den fazla bilgisayar ve cep telefonuna el koydu.