Latin Amerika ve Avrupa'da gerçekleştirilen kapsamlı bir operasyonla, büyük bir kimlik avı şebekesi çökertildi. "Kaerb Operasyonu" adı verilen bu başarılı girişim sonucunda, yarım milyon kişinin kişisel bilgilerini hedef alan siber suç çetesi etkisiz hale getirildi. Operasyon, 17 kişinin tutuklanması ve yüzlerce elektronik cihaza el konulmasıyla sonuçlandı.
iServer: Siber dünyanın tehlikeli oyuncusu
Siber güvenlik firması Group-IB'nin raporuna göre, 2018 yılından beri aktif olan bu kimlik avı ağı, Güney Amerika merkezli bir yönetici tarafından işletiliyordu. Bu kişi, suçlulara büyük ölçekli kimlik avı saldırıları düzenleme imkanı tanıyan “iServer” adlı otomatik bir platform geliştirmişti. iServer, özellikle İspanyolca konuşan kullanıcıları hedef alarak, arama, SMS ve e-posta ile sahte bağlantılar gönderiyor ve kullanıcıların oturum açma bilgilerini topluyordu.
Çalınan verilerle neler yapılıyordu?
Ele geçirilen kişisel veriler, çalıntı akıllı telefonların kilidini açmak için kullanılıyordu. Operasyon öncesinde, 2000’den fazla suçlunun iServer aracılığıyla 1.2 milyon telefona erişim sağladığı tahmin ediliyordu. Araştırmacılar, iServer’ın diğer kimlik avı platformlarından farklı olarak, telefon kilidi açma üzerine odaklanmış bir model sunduğunu belirtiyor.
17 kişi gözaltına alındı
Kaerb Operasyonu kapsamında yapılan baskınlarda, 17 kişi gözaltına alındı ve kimlik avı saldırılarına dair 900’den fazla bilgisayar ve cep telefonuna el konuldu.