86 подписчиков
⚡️ Новость, которая абсолютно несправедливо прошла незамеченной. На прошлой неделе коалиция правоохранительных органов и агентств по кибербезопасности, включая компанию Group-IB, провели специальную операцию «Каерб». В рамках этих действий было арестовано 17 человек, стоящих за фишинговым сервисом iServer, а сам он прекратил свое существование. С большой долей вероятности, с ним сталкивались и вы, если теряли свой айфон или он был у вас украден.
iServer активно работал с 2018 года. Он автоматизировал фишинговые атаки на пользователей айфонов, когда из них надо вытащить данные учетной записи Apple ID для разблокировки потерянных устройств. В самом простом приближении, это ровно те самые SMS-сообщения вида «Ваш айфон найден, войдите в учетную запись для просмотра его местоположения». За ними скрывается настоящая онлайн-платформа с web-интерфейсом для злодеев, через которую они могут управлять атаками, смотреть ее результаты, персонализировать с учетом известных данных о жертве и многое другое.
Ядро преступной группировки находилось в Аргентине и прилегающих странах, поэтому совсем неудивительно, что свое распространение iServer начал отсюда, но потом засветился и на других континентах. Его авторы напрямую с жертвами не работали, а вместо этого сдавали в аренду местным «дилерам», которые предоставляли услуги по разблокровке устройств уже криминалу на земле. Согласно пресс-релизу от Group-IB, всего таких дилеров насчитывалось более 2 тысяч человек.
Расследование по платформе iServer началось в 2022 году и привело к тому, что в период с 10 до 17 октября была арестована большая часть организаторов, проживающих в Аргентине, Перу, Чили, Испании, Колумбии и Эквадоре. Сама онлайн-платформа была отключена.
1 минута
1 октября 2024