Ανακοινώθηκε προχθές από τη Europol η επιτυχής εξάρθρωση ενός διεθνούς εγκληματικού δικτύου που εμπλέκεται σε δραστηριότητες phishing και ξεκλείδωμα κλεμμένων ή χαμένων κινητών τηλεφώνων, με αποτέλεσμα πάνω από 480.000 θύματα παγκοσμίως.
Η επιχείρηση πραγματοποιήθηκε χάρη στη συνεργασία μεταξύ των αρχών της Ισπανίας και της Λατινικής Αμερικής, με τη στήριξη της Europol και του Specialised Cybercrime Centre της Ameripol.
Σύνθετη εγκληματική δραστηριότητα
Το κύκλωμα λειτουργούσε μέσω μιας πλατφόρμας phishing-as-a-service που διευκόλυνε την πρόσβαση σε κλεμμένα τηλέφωνα. Ο εγκέφαλος πίσω από την πλατφόρμα, ένας Αργεντινός πολίτης, συνελήφθη μετά από έρευνες που κράτησαν χρόνια. Από το 2018, ο δράστης προσέφερε υπηρεσίες phishing για την παράνομη επαναφορά κινητών τηλεφώνων, χρεώνοντας για την αποστολή απατηλών μηνυμάτων μέσω SMS, email ή κλήσεων. Κατά τη διάρκεια της έρευνας, εντοπίστηκαν περισσότεροι από 2.000 «ξεκλειδωτές», εγκληματίες που χρησιμοποιούσαν την πλατφόρμα για να επαναφέρουν τηλέφωνα στα οποία είχαν αποκτήσει πρόσβαση μέσω κλοπής.
Διεθνής συνεργασία
Η επιχείρηση διήρκεσε από τις 10 έως τις 17 Σεπτεμβρίου και κατέληξε σε 17 συλλήψεις, 28 έρευνες και 921 κατασχέσεις, συμπεριλαμβανομένων κινητών τηλεφώνων, ηλεκτρονικών συσκευών, οχημάτων και όπλων. Η συνεργασία αυτή μεταξύ χωρών όπως η Ισπανία, η Αργεντινή, η Χιλή, η Κολομβία, ο Ισημερινός και το Περού υπογραμμίζει τη σημασία της διεθνούς δράσης κατά του κυβερνοεγκλήματος.
Η Europol συντόνισε την επιχείρηση σε συνεργασία με την Ameripol, ενώ παρείχε αναλυτική και τεχνική υποστήριξη στις αρχές. Ο ειδικός της Europol που στάλθηκε στην Αργεντινή και την Ισπανία έπαιξε κρίσιμο ρόλο κατά τη διάρκεια της εβδομάδας δράσης.
Ολόκληρη η ανακοίνωση της Europol εδώ.
Ο ρόλος του Phishing και η προστασία των πολιτών
Το phishing, μια μορφή ηλεκτρονικής απάτης όπου οι εγκληματίες μιμούνται νόμιμους αποστολείς για να εξαπατήσουν τα θύματα, αποτελεί μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο. Στην περίπτωση αυτή, οι απατεώνες έπειθαν τα θύματα να εισάγουν προσωπικά δεδομένα σε πλαστές ιστοσελίδες προκειμένου να αποκτήσουν πρόσβαση στα τηλέφωνά τους. Το αποτέλεσμα ήταν η κλοπή ευαίσθητων πληροφοριών και η εκμετάλλευση των θυμάτων.
Για την αποφυγή παρόμοιων επιθέσεων, οι πολίτες πρέπει να είναι ιδιαίτερα προσεκτικοί με τα μηνύματα που λαμβάνουν, να χρησιμοποιούν λογισμικό ασφαλείας, να ενημερώνουν τα λειτουργικά τους συστήματα και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους ή να αποκαλύπτουν προσωπικά στοιχεία.