{"id":100466,"date":"2024-09-20T09:27:00","date_gmt":"2024-09-20T12:27:00","guid":{"rendered":""},"modified":"2024-09-20T09:27:00","modified_gmt":"2024-09-20T12:27:00","slug":"o-group-ib-contribui-com-a-operation-kaerb-internacional-que-levou-a-prisao-dos-mentores-por-tras-da-plataforma-iserver-de-phishing-como-servico-a-qual-causou-mais-de-483-000-vitimas-no-mundo-to-3","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/prnewsbrasil\/o-group-ib-contribui-com-a-operation-kaerb-internacional-que-levou-a-prisao-dos-mentores-por-tras-da-plataforma-iserver-de-phishing-como-servico-a-qual-causou-mais-de-483-000-vitimas-no-mundo-to-3\/","title":{"rendered":"O Group-IB contribui com a “Operation Kaerb” internacional, que levou \u00e0 pris\u00e3o dos mentores por tr\u00e1s da plataforma iServer de phishing como servi\u00e7o, a qual causou mais de 483.000 v\u00edtimas no mundo todo"},"content":{"rendered":"

PR NEWSWIRE<\/b><\/p>\n

\nAMSTERD\u00c3<\/span>, 20 de setembro de 2024<\/span> \/PRNewswire\/ — O Group-IB, criadora l\u00edder de tecnologias de seguran\u00e7a cibern\u00e9tica para investigar, prevenir e combater o crime digital, anunciou hoje que contribuiu com uma opera\u00e7\u00e3o internacional chamada “Operation Kaerb”, coordenada pela Europol e a Ameripol – em parceria com as ag\u00eancias policiais e autoridades judici\u00e1rias da Europa e da Am\u00e9rica Latina – que resultaram na pris\u00e3o de 17 criminosos cibern\u00e9ticos na Argentina<\/span>, Chile<\/span>, Col\u00f4mbia, Equador<\/span>, Peru<\/span> e Espanha, os quais estavam por tr\u00e1s da plataforma iServer de phishing como servi\u00e7o, tendo como alvo os usu\u00e1rios de celulares no mundo todo. A plataforma iServer de phishing como servi\u00e7o, que estava ativa h\u00e1 cinco anos, \u00e9 relatada por investigadores da pol\u00edcia de ter como alvo mais de 1,2 milh\u00f5es de celulares e ter feito aproximadamente 483.000 v\u00edtimas mundialmente. O administrador da plataforma de phishing iServer, um cidad\u00e3o argentino, tamb\u00e9m foi detido durante a opera\u00e7\u00e3o policial entre ag\u00eancias que ocorreu entre 10 e 17 setembro de 2024.<\/p>\n
\n\"Dom\u00ednio<\/a><\/p>\n<\/div>\n

\u00a0<\/p>\n

\n\"Captura<\/a><\/p>\n<\/div>\n

Ativa por pelo menos cinco anos, a plataforma iServer era utilizada primeiramente por criminosos que falam espanhol na Am\u00e9rica do Norte e do Sul, mas desde ent\u00e3o expandiu o seu alcance para a Europa e outras regi\u00f5es. Enquanto a iServer era, em ess\u00eancia, uma plataforma de phishing automatizada, seu foco espec\u00edfico na coleta de credenciais para desbloquear telefones roubados a diferenciam de ofertas t\u00edpicas de phishing como servi\u00e7o. A plataforma da iServer apresenta uma interface web que possibilita aos criminosos menos habilidosos, conhecidos como “unlockers”, roubar as senhas de dispositivos, credenciais de usu\u00e1rios de plataformas m\u00f3veis baseados em nuvem e outras informa\u00e7\u00f5es pessoais das v\u00edtimas. Isso os permite driblar o “Lost Mode” e desbloquear telefones adquiridos por meios ilegais.<\/p>\n

\n\"Modelo<\/a><\/p>\n<\/div>\n

Durante suas investiga\u00e7\u00f5es das atividades criminais da iServer, os especialistas do Group-IB tamb\u00e9m descobriram a estrutura e os pap\u00e9is dos sindicatos criminosos operando com a plataforma: o dono\/desenvolvedor da plataforma vende acesso aos “unlockers”, que por sua vez fornecem servi\u00e7os de desbloqueio de celulares a outros criminosos com dispositivos roubados travados. Os ataques de phishing s\u00e3o projetados especificamente para coletar dados que garantem acesso a dispositivos m\u00f3veis f\u00edsicos, permitindo aos criminosos que conseguem as credenciais dos usu\u00e1rios e senhas de dispositivos locais a desbloque\u00e1-los ou desvincul\u00e1-los de seus donos. A iServer automatiza a cria\u00e7\u00e3o e entrega de p\u00e1ginas de phishing que imitam plataformas m\u00f3veis populares baseadas em nuvem, com v\u00e1rias implementa\u00e7\u00f5es \u00fanicas que aumentam sua efic\u00e1cia como uma ferramenta de crime cibern\u00e9tico.<\/p>\n

Os Unlockers, ou desbloqueadores, obt\u00e9m as informa\u00e7\u00f5es necess\u00e1rias para desbloquear os celulares, como o IMEI, idioma, detalhes do propriet\u00e1rio e informa\u00e7\u00f5es de contato, acessados frequentemente pelo lost mode ou por plataformas m\u00f3veis baseadas em nuvem. Eles utilizam dom\u00ednios de phishing fornecidos pela iServer ou criam o seu pr\u00f3prio para preparar um ataque de phishing. Ap\u00f3s escolher um cen\u00e1rio de ataque, a iServer cria uma p\u00e1gina de phishing e envia um SMS com um link malicioso para a v\u00edtima.<\/p>\n

\n\"Captura<\/a><\/p>\n<\/div>\n

Um link “redirecionador” \u00e9 utilizado para filtrar e verificar o visitante antes de lev\u00e1-lo \u00e0 \u00faltima p\u00e1gina do phishing; se eles n\u00e3o concordarem com as regras, o acesso \u00e9 negado. Uma vez que as v\u00edtimas inserem suas credenciais, estas s\u00e3o verificadas pela plataforma e informa\u00e7\u00f5es adicionais, como c\u00f3digos OTP, podem ser exigidos.<\/p>\n

\n\"Captura<\/a><\/p>\n<\/div>\n

\u00a0<\/p>\n

\n\"Outro<\/a><\/p>\n<\/div>\n

Por fim, os criminosos recebem as credenciais roubadas e validades por meio da interface web da iServer, permitindo-lhes desbloquear o celular, desligar o “Lost mode” e desvincul\u00e1-lo da conta do propriet\u00e1rio.<\/p>\n

“Estamos honrados em deter milh\u00f5es de ataques cibern\u00e9ticos atingindo usu\u00e1rios m\u00f3veis. A pris\u00e3o de membros do sindicato, incluindo o mentor, evitou fraudes expressivas e protegeu as vidas pessoais de indiv\u00edduos em v\u00e1rias regi\u00f5es”, disse Dmitry Volkov<\/span>, CEO do Group-IB. “Isso serve como mais um grande exemplo de colabora\u00e7\u00e3o transfronteiri\u00e7a e continuaremos a apoiar esfor\u00e7os locais e internacionais de aplica\u00e7\u00e3o da lei para combater o crime cibern\u00e9tico globalmente.”<\/p>\n

SOBRE O GROUP-IB<\/b><\/p>\n

Fundado em 2003, o Group-IB \u00e9 um dos principais criadores de tecnologias de seguran\u00e7a cibern\u00e9tica a investigar, prevenir e combater o crime digital globalmente. Com sede em Singapura e Centros de Resist\u00eancia ao Crime Digital no Oriente M\u00e9dio e na \u00c1frica, Europa, \u00c1sia Central e \u00c1sia-Pac\u00edfico, o Group-IB analisa e neutraliza amea\u00e7as cibern\u00e9ticas espec\u00edficas regionais ou nacionais atrav\u00e9s da sua Plataforma de Risco Unificado<\/a>, fornecendo defesa incompar\u00e1vel por meio de suas solu\u00e7\u00f5es l\u00edderes do setor de Intelig\u00eancia de Amea\u00e7as<\/a>, Prote\u00e7\u00e3o Contra Fraude<\/a>, Prote\u00e7\u00e3o de Risco Digital<\/a>, Detec\u00e7\u00e3o e Resposta Estendida Gerenciada (XDR)<\/a>, Prote\u00e7\u00e3o de E-Mail Comercial<\/a>, e Gerenciamento de Superf\u00edcie de Ataque Externo<\/a>, atendendo aos setores governamentais, varejistas, de sa\u00fade, de jogos, financeiros e mais. O Group-IB colabora com ag\u00eancias policiais internacionais como INTERPOL, EUROPOL e AFRIPOL para fortalecer a seguran\u00e7a cibern\u00e9tica no mundo todo, e foi premiado por ag\u00eancias de consultoria, como Aite-Novarica, Gartner, Forrester, Frost & Sullivan e KuppingerCole.<\/p>\n

Para mais informa\u00e7\u00f5es, nos visite em www.group-ib.com<\/a> ou conecte-se conosco no LinkedIn<\/a>, X<\/a>, Facebook<\/a> e Instagram<\/a>.<\/p>\n

PARA CONSULTAS DE M\u00cdDIA
<\/b>Rela\u00e7\u00f5es P\u00fablicas do Group-IB
PR@Group-IB.com<\/a>\u00a0\u00a0<\/p>\n

\n\"(PRNewsfoto\/Group-IB)\"<\/a><\/p>\n<\/div>\n

Foto – https:\/\/mma.prnewswire.com\/media\/2509976\/image_5015958_41685418.jpg<\/a>
Foto – https:\/\/mma.prnewswire.com\/media\/2509977\/image_5015958_41685856.jpg<\/a>
Foto – https:\/\/mma.prnewswire.com\/media\/2509978\/image_5015958_41686122.jpg<\/a>
Foto – https:\/\/mma.prnewswire.com\/media\/2509979\/image_5015958_41686153.jpg<\/a>
Foto – https:\/\/mma.prnewswire.com\/media\/2509980\/image_5015958_41686169.jpg<\/a>
Foto – https:\/\/mma.prnewswire.com\/media\/2509981\/image_5015958_41686215.jpg<\/a>
Logo –\u00a0https:\/\/mma.prnewswire.com\/media\/1853638\/Group_IB_Logo.jpg<\/a><\/p>\n

<\/div>\n

\"Cision\" View original content to download multimedia:https:\/\/www.prnewswire.com\/br\/comunicados-para-a-imprensa\/o-group-ib-contribui-com-a-operation-kaerb-internacional-que-levou-a-prisao-dos-mentores-por-tras-da-plataforma-iserver-de-phishing-como-servico-a-qual-causou-mais-de-483-000-vitimas-no-mundo-todo-302254159.html<\/a><\/p>\n

FONTE Group-IB<\/p>\n<\/div>\n

\"\"<\/p>\n

A OESP<\/b> n\u00e3o \u00e9(s\u00e3o) respons\u00e1vel(is) por erros, incorre\u00e7\u00f5es, atrasos ou quaisquer decis\u00f5es tomadas por seus clientes com base nos Conte\u00fados ora disponibilizados, bem como tais Conte\u00fados n\u00e3o representam a opini\u00e3o da OESP<\/b> e s\u00e3o de inteira responsabilidade da PR Newswire Ltda<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"O Group-IB, criadora l\u00edder de tecnologias de seguran\u00e7a cibern\u00e9tica para investigar, prevenir e combater o crime digital, anunciou hoje que contribuiu com uma opera\u00e7\u00e3o internaciona","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[28],"tags":[],"class_list":["post-100466","post","type-post","status-publish","format-standard","hentry","category-prnewsbrasil"],"acf":[],"_links":{"self":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/100466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/comments?post=100466"}],"version-history":[{"count":0,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/100466\/revisions"}],"wp:attachment":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media?parent=100466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/categories?post=100466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/tags?post=100466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}