Xakep #305. Многошаговые SQL-инъекции
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене телефонных номеров iSpoof, а также произвести аресты 142 подозреваемых (включая предполагаемого лидера группы), связанных с сервисом.
Представители Европола рассказывают, что на сайтах ispoof[.]me и ispoof[.]cc преступникам предлагались спуфинговые серверы, которые позволяли маскировать телефонные номера другими, принадлежащими легитимным организациям. Тем самым мошенники создавали у жертв впечатление, что им, например, звонят из банка.
Подделка номеров позволяла мошенникам проводить самые разные атаки, используя социальную инженерию, фишинг и мошенничество с фиктивной «службой поддержки банка». В результате они похищали у жертв деньги, учетные данные банковских счетов и одноразовые коды.
«Эти сайты позволили тем, кто зарегистрировался и оплатил услугу, анонимно совершать поддельные звонки, отправлять записанные сообщения и перехватывать одноразовые пароли, — пишут правоохранители. — Клиенты могли выдавать себя за бесконечное количество организаций (включая банки, розничные компании и государственные учреждения) ради получения финансовой выгоды».
Согласно данным следователей, с июня 2021 года по июль 2022 года с помощью iSpoof было совершено боле 10 млн мошеннических звонков по всему миру. При этом iSpoof причинил около 120 млн долларов убытков, а за последние 16 месяцев операторы сервиса получили прибыль в размере 3,85 млн долларов, обманув более 200 000 жертв.
Голландский департамент по борьбе с киберпреступностью сообщает, что обнаружил серверы iSpoof в Алмере, маленьком городке недалеко от Амстердама, во время расследования мошенничества со службой поддержки банка. Эта находка повлекла за собой новое расследование, уже сосредоточенное вокруг деятельности сервиса. В результате правоохранителям удалость обнаружено оператора iSpoof, который базировался в Лондоне, и об этом немедленно уведомили Скотланд-Ярд, который начал собственное расследование.
Как стало известно теперь, полиция Нидерландов долгое время прослушивала серверы в Алмере и собирала информацию о том, как работает сервис, и кто им пользуется. Британские власти пишут, что тайная операция по слежке за iSpoof началась еще в июне 2021 года, что в итоге помогло следователям составить представление о преступной сети.
Европол подключился к расследованию в августе 2021 года, чтобы помочь полиции Великобритании собрать доказательства и данные от правоохранительных органов со всего мира (в операции принимали участие специалисты из Австралии, Канады, Франции, Германии, Ирландии, Литвы, Нидерландов, Украины, Великобритании и США).
Также сообщается, что Европол помог выявить дополнительных пользователей iSpoof, ряд из которых уже был известен правоохранителям (из-за причастности к другим громким расследованиям киберпреступлений).
Владелец iSpoof был арестован в начале ноября 2022 года, в Восточном Лондоне, а упомянутые выше сайты iSpoof были конфискованы властями. Также двое подозреваемых в возрасте 19 и 22 лет были арестованы в Алмере.
Полиция Нидерландов подчеркивает, что в настоящее время активно деанонимизирует все больше пользователей сервиса, основываясь на доказательствах, собранных с захваченных серверов.