Europol ha recentemente annunciato il successo di una vasta operazione internazionale volta a smantellare una rete criminale che utilizzava una piattaforma di phishing per sbloccare telefoni rubati o persi. La piattaforma di phishing, nota come iServer, è stata responsabile di oltre 483.000 vittime in tutto il mondo, con un numero significativo di vittime provenienti da Cile, Colombia, Ecuador, Perù, Spagna e Argentina.

Operation Kaerb

L'operazione, denominata Operation Kaerb, ha visto la partecipazione di forze dell'ordine e agenzie giudiziarie di vari paesi tra cui Spagna, Argentina, Cile, Colombia, Ecuador e Perù. Durante l'azione congiunta, avvenuta tra il 10 e il 17 settembre, un cittadino argentino, ritenuto il principale responsabile della piattaforma iServer dal 2018, è stato arrestato. Complessivamente, l'operazione ha portato a 17 arresti, 28 perquisizioni e al sequestro di 921 oggetti, tra cui telefoni cellulari, dispositivi elettronici, veicoli e armi.

iServer si distingueva dalle altre piattaforme di phishing per il suo focus specifico sulla raccolta di credenziali per sbloccare telefoni rubati. Attraverso un'interfaccia web, i criminali potevano ottenere password dei dispositivi, credenziali degli utenti da piattaforme cloud e codici per l'autenticazione a due fattori (2FA). I criminali, denominati "unlockers", utilizzavano queste informazioni per disattivare la modalità persa e sbloccare i dispositivi.

Chiusura della rete Ghost

Europol ha anche annunciato la chiusura di una rete di comunicazione criptata chiamata Ghost, utilizzata da criminali per condurre attività illegali come traffico di droga, riciclaggio di denaro e atti di violenza estrema. La piattaforma, inclusa in smartphone Android personalizzati, veniva venduta per circa $1.590 con un abbonamento di sei mesi. Ghost utilizzava tre standard di crittografia e offriva la possibilità di autodistruggere i messaggi, permettendo ai criminali di comunicare in modo sicuro e coordinare le loro operazioni illegalmente.

L'indagine su Ghost, iniziata nel marzo 2022, ha portato all'arresto di 51 sospettati, tra cui membri della mafia italiana Sacra Corona Unita. L'amministratore della piattaforma, un uomo di 32 anni di Sydney, è stato accusato di creare e gestire Ghost. L'operazione ha portato anche allo smantellamento di un laboratorio di droga in Australia e al sequestro di armi, droghe e €1 milione in contanti.

Sequestri in Germania

In parallelo, la Germania ha sequestrato 47 servizi di scambio di criptovalute che facilitavano attività di riciclaggio di denaro per criminali informatici. Questi servizi non implementavano programmi di verifica dell'identità o anti-riciclaggio, permettendo così ai criminali di scambiare criptovalute in modo anonimo.

Arresti negli Stati Uniti

Infine, il Dipartimento di Giustizia degli Stati Uniti ha arrestato due sospettati accusati di aver rubato e riciclato oltre $230 milioni in criptovalute attraverso varie piattaforme di scambio e servizi di miscelazione. I proventi illeciti venivano utilizzati per finanziare uno stile di vita lussuoso.