Europol Hentikan Jaringan Phishing Besar yang Meretas Data Ponsel

Aparat penegak hukum mengumumkan telah menghentikan jaringan kriminal internasional yang memanfaatkan platform phishing untuk membuka kunci ponsel yang dicuri atau hilang.

Platform phishing-as-a-service (PhaaS) yang dikenal dengan nama iServer diperkirakan telah mempengaruhi lebih dari 483.000 korban di seluruh dunia, dengan jumlah terbesar berasal dari Chili (77.000), Kolombia (70.000), Ekuador (42.000), Peru (41.500). ), Spanyol (30.000), dan Argentina (29.000).

Dari pernyataan Europol disebutkan bahwa “sebagian besar korban adalah warga negara berbahasa Spanyol dari negara-negara di Eropa, Amerika Utara, dan Amerika Selatan.”

Aksi ini, yang dikenal sebagai Operasi Kaerb, melibatkan kerja sama dengan lembaga penegak hukum dan peradilan dari Spanyol, Argentina, Chili, Kolombia, Ekuador dan Peru.

Berdasarkan latihan gabungan yang berlangsung dari 10 hingga 17 September, seorang warga negara Argentina yang bertanggung jawab dalam pengembangan dan pengelolaan layanan PhaaS sejak tahun 2018 telah ditangkap.

Secara keseluruhan, operasi ini telah menghasilkan 17 penangkapan, 28 penggeledahan, serta penyertaan 921 barang, termasuk ponsel, perangkat elektronik, kendaraan, dan senjata. Sekitar 1,2 juta ponsel diperkirakan telah dibuka kuncinya hingga saat ini.

“Meskipun iServer merupakan platform phishing otomatis, fokusnya yang khusus pada pengambilan kredensial untuk membuka kunci ponsel yang dicuri membedakannya dari penawaran phishing-as-a-service lainnya,” ungkap Group-IB.

Menurut perusahaan yang berbasis di Singapura tersebut, iServer menyediakan antarmuka web yang memungkinkan kejahatan dengan kemampuan terbatas dikenal sebagai “unlocker” untuk mengumpulkan kata sandi perangkat dan kredensial pengguna dari platform seluler berbasis cloud, yang memudahkan mereka untuk melewati Mode Hilang dan membuka kunci perangkat .

Administrator sindikat kriminal menawarkan akses kepada para unlocker, yang kemudian menggunakan iServer tidak hanya untuk melakukan pembukaan kunci tetapi juga untuk menjual layanan mereka kepada pihak ketiga, seperti mencuri ponsel.

Para unlocker juga bertanggung jawab dalam mengirimkan pesan palsu kepada korban pencurian ponsel yang bertujuan mengumpulkan data untuk mendapatkan akses ke perangkat mereka. Hal ini dilakukan dengan mengirimkan SMS yang mendesak penerima untuk menemukan ponsel yang hilang dengan mengklik tautan.

Tindakan tersebut memicu rantai alur yang membawa korban ke halaman Arah yang meminta mereka untuk memasukkan kredensial, kode sandi perangkat dan kode otentikasi dua faktor (2FA), yang kemudian disalahgunakan untuk mendapatkan akses ilegal ke perangkat, menonaktifkan Mode Hilang, serta memutus hubungan perangkat dari akun pemilik.

“iServer mengotomatiskan pembuatan dan pengiriman halaman phishing yang meniru platform seluler berbasis cloud populer, dengan beberapa implementasi unik yang meningkatkan efektivitasnya sebagai alat kejahatan siber,” jelas Group-IB.

Pembongkaran Jaringan Komunikasi Terenkripsi Ghost secara Global

Perkembangan ini sejalan dengan penjelasan oleh Europol dan Polisi Federal Australia (AFP) mengenai pengembangan jaringan komunikasi terenkripsi yang dikenal sebagai Ghost (“www.ghostchat[.]net”), yang mendorong kejahatan serius dan terorganisir secara global.

Platform ini, yang diintegrasikan ke dalam smartphone Android khusus dengan biaya berlangganan sekitar $1.590 untuk enam bulan, digunakan untuk berbagai aktivitas ilegal, termasuk perdagangan manusia, mencuci uang, dan tindakan kekerasan ekstrem. Ini merupakan tambahan terbaru dari layanan serupa seperti Phantom Secure, EncroChat, Sky ECC, dan Exclu yang telah ditutup karena alasan serupa.

Europol menjelaskan, "Solusi ini menggunakan tiga enkripsi standar dan menawarkan opsi untuk mengirim pesan yang diikuti dengan kode tertentu yang akan menghancurkan semua pesan di ponsel target secara otomatis." Hal ini memungkinkan jaringan kriminal untuk berkomunikasi dengan aman, menghindari deteksi, melawan analisis forensik, serta mengoordinasikan operasi ilegal mereka di berbagai negara.

Diperkirakan ribuan orang telah menggunakan platform ini, dengan sekitar 1.000 pesan terkirim setiap hari sebelum gangguan terjadi.

Selama investigasi yang dimulai pada Maret 2022, 51 tersangka telah ditangkap: 38 di Australia, 11 di Irlandia, satu di Kanada, dan satu di Italia, yang merupakan anggota kelompok mafia Sacra Corona Unita Italia.

Di antara mereka, seorang pria berusia 32 tahun dari Sydney, New South Wales, didakwa menciptakan dan mengelola Ghost sebagai bagian dari Operasi Kraken, di samping beberapa orang lainnya yang berbicara menggunakan platform tersebut untuk memperdagangkan kokain dan ganja, melakukan distribusi narkoba, serta merencanakan terorisme palsu.

Dipercaya bahwa administrator Jay Je Yoon Jung meluncurkan perusahaan kriminal sembilan tahun lalu dan menghasilkan jutaan dolar dari keuntungan ilegal. Ia ditangkap di rumahnya di Narwee. Operasi ini juga berakhir pada penyitaan sebuah laboratorium narkoba di Australia, serta penyitaan senjata, obat-obatan, dan uang tunai sebesar €1 juta.

AFP melaporkan bahwa mereka menyusup ke platform infrastruktur untuk melakukan serangan rantai pasokan perangkat lunak dengan memodifikasi proses pembaruan perangkat lunak, sehingga mendapatkan akses ke konten yang disimpan di 376 handset aktif di Australia.

"Lanskap komunikasi terenkripsi telah semakin menjadi terfragmentasi akibat tindakan penegakan hukum yang mengincar platform-platform yang digunakan oleh jaringan kriminal," tambah Europol.

Para pelaku kriminal kini beralih ke berbagai alat komunikasi yang kurang terkenal atau dibuat khusus yang menawarkan tingkat keamanan dan anonimitas yang bervariasi. Dengan demikian, mereka mencari solusi teknis baru serta memanfaatkan aplikasi komunikasi populer untuk mendiversifikasi metode mereka.

Badan penegak hukum menekankan perlunya akses terhadap komunikasi antara tersangka untuk memerangi kejahatan serius dan meminta perusahaan swasta memastikan bahwa platform mereka tidak digunakan sebagai tempat perlindungan bagi pelaku kejahatan serta menyediakan cara untuk mengakses data yang sah di bawah pengawasan yudisial dan dengan mengamati hak-hak fundamental sepenuhnya.