Latin Amerika ve Avrupa’nın ortaklaşa düzenlediği "Kaerb Operasyonu" sayesinde büyük bir kimlik avı şebekesi etkisiz hale getirildi. Operasyonun sonucunda 17 kişi tutuklandı ve yüzlerce elektronik cihaza el konuldu.
Siber güvenlik firması Group-IB’nin açıklamalarına göre, 2018 yılından bu yana faaliyet gösteren bu kimlik avı ağı, Güney Amerika merkezli bir suçlu tarafından yönetiliyordu. Bu kişi, “iServer” adını verdiği otomatik bir platform geliştirmişti; böylece suçluların geniş çaplı kimlik avı saldırıları düzenlemesine olanak tanıdı.
Telefonların kilidini açmak için kullanılıyordu
iServer, özellikle İspanyolca konuşan kullanıcıları hedef alarak, arama, SMS ve e-posta yoluyla sahte bağlantılar gönderiyor ve bu sayede kullanıcıların oturum açma bilgileri ile diğer kişisel verilerini ele geçiriyordu. Çalınan veriler, çalıntı akıllı telefonların kilidini açmak için kullanılıyordu.
Operasyon öncesinde, iServer aracılığıyla 2000’den fazla suçlunun 1.2 milyon cihazı hedef aldığı tahmin ediliyordu. Araştırmacılar, iServer’ın telefon kilidi açmaya yönelik gelişmiş bir kimlik avı modeli sunduğunu ve standart kimlik avı platformlarından ayrıldığını belirtti. Otomatik arayüzü sayesinde, şifrelerin çalınmasını ve ele geçirilen cihazlardaki güvenlik kilitlerinin aşılmasını kolaylaştırıyordu.
Kaerb Operasyonu sırasında yapılan baskınlarda 17 kişi gözaltına alındı. Yetkililer ayrıca, kimlik avı saldırılarına dair kanıtlar ve çalınan verileri içeren 900'den fazla bilgisayar ve cep telefonuna el koydu. Bu başarılı operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.
