欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划

执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。

据估计，名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者，其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。

欧洲刑警组织在一份新闻声明中表示： “受害者主要为来自欧洲、北美和南美国家的西班牙语使用者。”

此次行动名为“卡尔布行动”，有西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁的执法和司法机构参与。

根据9 月 10 日至 17 日举行的联合演习，一名自 2018 年以来负责开发和运营 PhaaS 服务的阿根廷国民被捕。

此次行动总共逮捕了 17 人，搜查了 28 人，缴获了 921 件物品，包括手机、电子设备、车辆和武器。据信，迄今为止，已有多达 120 万部手机被解锁。

Group-IB表示：“虽然 iServer 本质上是一个自动网络钓鱼平台，但其专注于获取凭证以解锁被盗手机，这使得它有别于典型的网络钓鱼即服务产品。”

根据这家总部位于新加坡的公司的说法，iServer 提供了一个网络界面，使低技能犯罪分子（称为“解锁者”）能够从基于云的移动平台窃取设备密码和用户凭据，从而允许他们绕过丢失模式并解锁设备。

该犯罪集团的管理员公布了这些解锁器的访问权限，而这些解锁器则使用 iServer 不仅进行网络钓鱼解锁，还将其产品出售给其他第三方，例如手机窃贼。

解锁者还会向手机被盗受害者发送虚假信息，以收集允许访问这些设备的数据。解锁者通过发送短信敦促收件人点击链接找到丢失的手机。



这会触发重定向链，最终将受害者带到一个登录页面，提示他们输入其凭证、设备密码和双因素身份验证 (2FA) 代码，然后利用这些信息非法访问设备、关闭丢失模式并取消设备与所有者帐户的链接。

Group-IB 表示：“iServer 会自动创建和投放模仿流行云移动平台的网络钓鱼页面，并具有几种独特的实现方式，可增强其作为网络犯罪工具的有效性。”



幽灵平台在全球行动中倒闭#
与此同时，欧洲刑警组织和澳大利亚联邦警察局 (AFP) 披露，一个名为 Ghost 的加密通信网络（“ www.ghostchat[.]net ”）被捣毁，该网络为全球范围内的严重有组织犯罪提供了便利。

该平台包含在一款定制的 Android 智能手机中，六个月的订阅费用约为 1,590 美元，用于进行各种非法活动，例如贩卖、洗钱，甚至极端暴力行为。这只是Phantom Secure、EncroChat、Sky ECC 和 Exclu 等类似服务的最新成员，这些服务都因类似原因被关闭。

欧洲刑警组织表示： “该解决方案采用了三种加密标准，并提供了发送一条消息后跟特定代码的选项，这将导致目标手机上的所有消息自毁。”“这使犯罪网络能够安全地进行通信，逃避侦查，对抗取证措施，并协调其跨境非法行动。”

据信，在平台中断之前，有数千人使用过该平台，每天通过该服务交换约 1,000 条消息。



在 2022 年 3 月开始的调查过程中，已逮捕 51 名嫌疑人：38 名在澳大利亚，11 名在爱尔兰，1 名在加拿大，1 名在意大利，属于意大利 Sacra Corona Unita 黑手党组织。

名单上排名第一的是来自新南威尔士州悉尼的一名 32 岁男子，他被指控在“克拉肯行动”中创建和管理 Ghost，还有其他几人被指控使用该平台贩卖可卡因和大麻、进行毒品分销和制造虚假恐怖主义阴谋。

据信，该管理员 Jay Je Yoon Jung九年前创立了这家犯罪企业，并从中获利数百万美元。他在 Narwee 的家中被捕。此次行动还导致澳大利亚的一个毒品实验室被捣毁，并没收了武器、毒品和 100 万欧元现金。

澳大利亚联邦警察称，他们入侵了该平台的基础设施，通过修改软件更新流程发起软件供应链攻击，以获取位于澳大利亚的 376 部活跃手机上存储的内容。

欧洲刑警组织指出：“由于最近执法部门针对犯罪网络使用的平台采取的行动，加密通信格局变得越来越分散。”

“因此，犯罪分子现在开始使用各种不太成熟或定制的通信工具，这些工具提供不同程度的安全性和匿名性。通过这样做，他们寻求新的技术解决方案，并利用流行的通信应用程序来多样化他们的方法。”

该执法机构除了强调需要获取嫌疑人之间的通信以打击严重犯罪外，还呼吁私营公司确保其平台不会成为不良行为者的避风港，并“在司法监督和充分尊重基本权利的情况下”提供合法数据访问的方式。

德国关闭 47 家加密货币交易所#
与此同时，德国还查封了 47 家托管在该国的加密货币交易所，这些交易所为勒索软件团体、暗网交易商和僵尸网络运营商等网络犯罪分子提供了非法洗钱活动。该行动的代号为“最终交易所”。

这些服务被指控未能实施“了解你的客户”（KYC）或反洗钱计划，并故意掩盖犯罪所得资金的来源，从而使网络犯罪得以猖獗。目前尚未公开宣布逮捕任何嫌疑人。

联邦刑事警察局 (Bundeskriminalamt)表示： “该交易所服务允许进行无需注册和身份证明的易货交易。该服务旨在快速、轻松、匿名地将加密货币兑换成其他加密货币或数字货币，以隐藏其来源。”

美国司法部指控两人涉嫌 2.3 亿美元加密货币诈骗#
美国司法部 (DoJ) 表示，在打击网络犯罪的执法工作中，两名嫌疑人已被逮捕，并被指控密谋从华盛顿特区一名未透露姓名的受害者手中窃取和洗钱超过 2.3 亿美元的加密货币

据称，20 岁的 Malone Lam 和 21 岁的 Jeandiel Serrano 以及其他同谋至少自 2024 年 8 月起就通过访问受害者的账户进行加密货币盗窃，然后通过各种交易所和混合服务进行洗钱。

这些不义之财随后被用来资助奢侈的生活方式，例如国际旅行、夜总会、豪华汽车、手表、珠宝、名牌手袋以及在洛杉矶和迈阿密的租赁房屋。

美国司法部表示：“他们洗钱，包括通过使用‘剥离链’、直通钱包和虚拟专用网络（VPN）将资金转移到各种混合器和交易所，以掩盖他们的真实身份。”