Правоохранительные органы сразу нескольких стран мира и профильные госструктуры по информационной безопасности совместно с частными компаниями, в том числе с участием Group-IB, провели операцию «Каерб», направленную на то, чтобы обнаружить злоумышленников и закрыть принадлежащий им фишинговый сервис iServer. В результате этой операции полицейским удалось выявить большую часть киберпреступников, а также полностью нарушить работу мошеннического сервиса.

Как рассказали эксперты по информационной безопасности, сервис iServer работал как минимум с 2018 года. С его помощью киберпреступники имели возможность автоматизировать фишинговые кибератаки, направленные на пользователей iPhone со всего мира. Этот сервис очень «помогал» злоумышленникам, когда им требовалось выкрасть учётные данные для Apple ID с целью разблокировки украденных или утерянных гаджетов.

По словам специалистов, мошенническая схема в этом случае основывалась на рассылке SMS-сообщений, в которых говорилось о том, что утерянный iPhone найден, но для уточнения его местоположения необходимо перейти по указанной ссылке и ввести там учётные данные Apple ID. В случае перехода по ссылке пользователи попадали на фишинговый сайт с интерфейсом, очень напоминающим официальные ресурсы американской корпорации Apple.

С помощью сервиса iServer злоумышленники могли с лёгкостью управлять подобными атаками, проверять результаты и персонализировать атаки, учитывая данные о жертве и её местоположении.

В правоохранительных органах заявили, что большая часть участников этой киберпреступной группы находилась на территории Аргентины и в других странах Южной Америки. Поэтому нет ничего удивительного в том, что фишинговые атаки начали распространяться изначально именно по южноамериканскому континенту, а после этого добрались до США, Европы и России. При этом разработчики сервиса iServer с потенциальными жертвами напрямую никак не взаимодействовали, а только сдавали свою платформу в аренду небольшим киберпреступникам.

В соответствии с пресс-релизом компании Group-IB, общее количество злоумышленников, которые сотрудничали с сервисом, насчитывает около 2 000 человек по всему миру.

Расследование в отношении сервиса iServer началось в 2022 году.


Ещё по теме: