Вытащить смартфон из кармана или сумки – это преступление, которое не принесет денег, если смартфон останется заблокированным. Программно хакнуть современный смартфон можно, но это требует существенных навыков программирования, которых у обычных уличных воров нет. Как таким малограмотным ворам удается разблокировать смартфоны? Оказалось, они просто покупали услугу разблокировки.
Коалиция правоохранительных органов заявила, что закрыла службу, которая способствовала разблокированию более 1,2 миллиона украденных или потерянных мобильных телефонов, чтобы ими мог пользоваться кто-то другой, а не их законный владелец.
Услуга была частью iServer, платформы фишинга как услуги, работающей с 2018 года. Аргентинская iServer продавала доступ к платформе, предлагавшей множество услуг, связанных с фишингом, по электронной почте, текстовым сообщениям и голосовым звонкам.
Одна из предложенных специализированных услуг была разработана, чтобы помочь людям, обладающим большим количеством украденных или потерянных мобильных устройств, получить учетные данные, необходимые для обхода защиты, например режима потери для iPhone, который предотвращает использование утраченного или украденного устройства без ввода пароля.
Международная операция, координированная Европейским центром по борьбе с киберпреступностью Европола, заявила, что арестовала гражданина Аргентины, стоявшего за iServer, и идентифицировала более 2000 «разблокировщиков», зарегистрировавшихся на фишинговой платформе в течение многих лет.
В результате следователи установили, что преступная сеть использовалась для разблокирования более 1,2 миллиона мобильных телефонов. Официальные лица заявили, что они также идентифицировали 483 000 владельцев телефонов, получивших сообщения с фишингом учетных данных для своих утраченных или украденных устройств.
По словам Group-IB, охранной фирмы, обнаружившей рэкет с разблокировкой телефона и сообщившей об этом властям, iServer предоставил веб-интерфейс, позволивший неквалифицированным разблокировщикам с помощью фишинга угонять у законных владельцев устройств коды доступа к устройствам, учетные данные пользователей из облачных сетей и другую личную информацию.
Разблокировщики получают необходимую информацию для разблокирования мобильных телефонов, такую ??как IMEI, язык, сведения о владельце и контактную информацию, доступ к которой часто осуществляется в режиме потери или через облачные мобильные платформы. Они используют фишинговые домены, предоставленные iServer, или создают собственные для организации фишинговой атаки. После выбора сценария атаки iServer создает фишинговую страницу и отправляет жертве SMS с вредоносной ссылкой.
В случае успеха, клиенты iServer получат учетные данные через веб-интерфейс. Затем клиенты могли разблокировать телефон, чтобы отключить режим потери, чтобы устройством мог пользоваться кто-то новый.
Снятия и аресты производились с 10 по 17 сентября в Испании, Аргентине, Чили, Колумбии, Эквадоре и Перу. Власти этих стран начали расследовать фишинговый сервис в 2022 году.