Jaringan Phishing Global Dibongkar dalam Operasi Besar Antar Benua

pibitek.biz -Operasi besar-besaran untuk membongkar jaringan phishing telah dilakukan oleh Europol dan Ameripol bekerja sama. Operasi ini, yang diberi nama "Operasi Kaerb", menargetkan sekelompok penjahat yang spesialisasikan diri dalam membuka kunci ponsel curian melalui serangan phishing. Penyelidikan mengungkap bahwa lebih dari 480.000 korban di seluruh dunia telah menjadi sasaran jaringan phishing ini. Lebih dari 1,2 juta perangkat telah dibuka kunci, dengan penjahat yang utamanya beroperasi di Spanyol dan Amerika Latin.

Dari tanggal 10 sampai 17 September, kepolisian di Spanyol, Argentina, Chili, Kolombia, Ekuador, dan Peru melakukan serangan-serangan yang menyebabkan 17 penangkapan dan penyitaan 921 item, termasuk ponsel, kendaraan, dan bahkan senjata. Pria yang menjadi pusat operasi ini, seorang warga negara Argentina, mengoperasikan platform phishing yang telah aktif sejak tahun 2018. Ia membangun bisnis dengan menjual akses ke platform kepada "unlockers" – penjahat yang menyediakan layanan membuka kunci ponsel untuk mereka yang memiliki ponsel curian.

Jaringan phishing ini tidak seperti biasanya. Platform ini beroperasi sebagai model phishing-as-a-service (PhaaS), menawarkan akses mudah bagi penjahat dengan keterampilan rendah. "Unlockers" membayar untuk akses dan fitur tambahan seperti template phishing SMS dan email. Serangan phishing biasanya melibatkan menipu korban untuk memberikan informasi sensitif dengan berpura-pura menjadi layanan yang sah. Dalam kasus ini, penyerang menargetkan pemilik ponsel yang telah mengaktifkan "Mode Hilang" pada perangkat mereka.

Korban, yang biasanya dari negara-negara Eropa dan Amerika Latin, menerima pesan phishing yang meminta mereka untuk memberikan kredensial untuk mengakses kembali ponsel mereka. Serangan ini mengeksploitasi kerentanan emosional korban, membuatnya lebih mudah bagi penjahat untuk mencuri data sensitif. Setelah kredensial korban ada di tangan mereka, penjahat akan membuka kunci ponsel, efektif menghapus koneksi ke pemilik sah. Kesuksesan operasi ini dapat diberi penghargaan kepada kerja sama antara Europol dan Ameripol.

Ini adalah operasi pertama bersama antara kedua lembaga ini, dan menyoroti kebutuhan yang meningkat untuk inisiatif keamanan siber lintas batas. Europol telah menyelidiki jaringan phishing ini sejak tahun 2022 setelah menerima intelijen dari Group-IB, sebuah perusahaan keamanan siber. Organisasi ini bekerja sama dengan negara-negara yang terkena, memberikan mereka informasi krusial dan mengkoordinasikan operasi dari awal hingga akhir. Selama minggu serangan, Europol mengerahkan ahli ke Argentina dan Spanyol, memastikan bahwa pihak berwenang lokal memiliki dukungan yang diperlukan untuk menutup jaringan.

Dalam koordinasi dengan Ameripol, kepolisian membongkar infrastruktur, menyita domain iServer yang digunakan untuk host serangan phishing, dan menangkap pemain kunci jaringan. Platform phishing, yang disebut iServer, telah beroperasi selama lebih dari lima tahun, utamanya melayani negara-negara berbahasa Spanyol, tetapi juga memperluas ke Eropa. Yang membedakan iServer adalah otomatisasinya. Penjahat tidak perlu memiliki keterampilan hacking yang canggih untuk mengoperasikan platform. Antarmuka web membuatnya mudah bagi pengguna untuk membuat halaman phishing dan mengirim tautan berbahaya melalui SMS.

Setelah korban mengklik tautan, "redirector" memfilter keluar pengguna yang tidak memenuhi kriteria tertentu. Yang lolos dikirim ke halaman phishing final yang menyamar sebagai situs layanan seluler yang sah. Platform ini mengumpulkan kredensial login, yang kemudian digunakan oleh penjahat untuk membuka kunci ponsel curian. "Unlockers" dapat mengumpulkan informasi seperti nomor IMEI, informasi pemilik, dan bahkan OTP untuk melewati fitur keamanan seperti Mode Hilang. Setelah ponsel dibuka kunci, ponsel dapat dijual kembali tanpa jejak pemilik asli, membuatnya mustahil bagi korban untuk mengakses perangkat mereka.

Platform iServer adalah bagian dari tren yang lebih besar yang dikenal sebagai "crimeware-as-a-service". Platform-platform ini mengurangi hambatan bagi penjahat untuk melakukan kejahatan digital. Platform PhaaS seperti iServer membuatnya lebih mudah bagi penjahat dengan keterampilan rendah untuk melakukan serangan phishing yang canggih. Hal ini terutama mengkhawatirkan di wilayah seperti Amerika Latin, di mana kejahatan siber meningkat. Dengan menjual akses ke platform ini, individu dapat memperoleh keuntungan tanpa harus memahami aspek teknis phishing atau hacking.

Ini adalah kekhawatiran yang meningkat bagi profesional keamanan siber karena platform-platform ini mendemokratisasi akses kejahatan siber yang berdampak tinggi. Operasi Kaerb telah menghantam penjahat yang menggunakan model phishing-as-a-service. Namun, seiring dengan perkembangan lanskap keamanan siber, ancaman baru akan muncul. Pembongkaran platform iServer merupakan kemenangan, tetapi itu hanya langkah awal dalam pertempuran yang lebih besar. Ekosistem kejahatan siber global terus berkembang, dan dengan itu, kebutuhan akan kewaspadaan yang berkelanjutan dari sektor publik dan swasta.

Ini bukan akhir cerita. Kejahatan siber terus berkembang, dan penjahat akan terus mencari cara baru untuk menipu korban. Oleh karena itu, penting bagi kita untuk tetap waspada dan siap untuk menghadapi ancaman baru yang datang. Bagi mereka yang telah menjadi korban kejahatan siber, ada harapan. Dengan bantuan dari lembaga keamanan siber dan pihak berwenang, korban dapat memulihkan kehilangan dan memulihkan keamanan mereka. Namun, penting bagi kita untuk tetap waspada dan tidak menghentikan upaya kita untuk melawan kejahatan siber.

Operasi Kaerb telah menunjukkan bahwa kerja sama dan kewaspadaan dapat membuat perbedaan besar dalam melawan kejahatan siber. Oleh karena itu, penting bagi kita untuk terus bekerja sama dan memperkuat upaya kita untuk melawan kejahatan siber. Pembongkaran platform iServer telah menjadi contoh yang baik bagi kita. Oleh karena itu, penting bagi kita untuk terus memantau dan mengawasi platform-platform serupa untuk mencegah kejahatan siber.