Londyńska policja metropolitalna zakłóciła jedną z największych oszustwa cyfrowe operacje, jakie kiedykolwiek widziano, i aresztowali ich twórcę, co było poważnym ciosem dla przestępców atakujących brytyjską opinię publiczną.
Celem operacji Elaborate była iSpoof.cc, podziemna strona internetowa, która się sprzedawała usługi fałszowania połączeń co umożliwiało oszustom kontaktowanie się z celami podszywającymi się pod zaufane organizacje, takie jak banki, urzędy skarbowe lub inne oficjalne organizacje, w celu nakłonienia ich do przekazania poufnych informacji, w tym danych uwierzytelniających konta, a ostatecznie środków.
Infrastruktura witryny, która była hostowana w Holandii, ale została przeniesiona do Kijowa na Ukrainie na początku 2022 roku, została przejęta i wyłączona w ramach wspólnej ukraińsko-amerykańskiej operacji na początku tego miesiąca.
W tym samym czasie policja metropolitalna aresztowała administratora witryny, 34-letniego mężczyznę ze wschodniego Londynu, którego nazwisko można teraz określić jako Teejai Fletcher. Fletcher został oskarżony o wytwarzanie lub dostarczanie artykułów do wykorzystania w oszustwach, udział w działaniach zorganizowanej grupy przestępczej oraz dochody z przestępstw. Został zatrzymany w areszcie i pojawi się w sądzie koronnym w Southwark 6 grudnia.
Jednak w tym, co policja metropolitalna opisuje jako „reakcję na skalę przemysłową” na uprzemysłowienie oszustw cyfrowych, do śledzenia wykorzystano również skarbnicę 70 milionów wierszy danych i rekordów płatności bitcoin znalezionych na serwerze witryny i aresztować ponad 100 brytyjskich użytkowników iSpoof.
Wszyscy aresztowani wydali ponad 100 funtów kryptowaluty na usługi fałszowania połączeń. W międzyczasie dane innych podejrzanych zostały przekazane policji w Australii, Francji, Irlandii i Holandii.
„Zamiast po prostu usunąć witrynę i aresztować administratora, poszliśmy za użytkownikami iSpoof” – powiedziała Helen Rance z Metropolitan Police Cyber Crime Unit. „Ta praca będzie miała znacznie większy wpływ i bez wątpienia zapobiegnie setkom, jeśli nie tysiącom dodatkowych przestępstw.
„Nasza wiadomość dla przestępców, którzy korzystali z tej witryny, brzmi: mamy Twoje dane i ciężko pracujemy, aby Cię zlokalizować, niezależnie od tego, gdzie się znajdujesz”.
W szczytowym momencie, powiedział Rance, iSpoof szczycił się około 59 000 użytkowników, którzy między sobą spowodowali straty w wysokości 48 milionów funtów dla 200 000 zidentyfikowanych ofiar w Wielkiej Brytanii, przy średniej stracie 10 000 funtów, chociaż prawdziwa skala jest prawdopodobnie znacznie wyższa.
Uważa się, że w pewnym momencie oszuści ukrywający się za fałszywymi tożsamościami stworzonymi za pomocą iSpoof kontaktowali się co minutę z 20 osobami, udając głównie przedstawicieli banków, w tym Barclays, First Direct, Halifax, HSBC, Lloyds, Nationwide, NatWest, Santander i TSB.
Uważa się, że Fletcher i dwóch innych administratorów zarobili do 3,2 miliona funtów i, według Rance’a, prowadzili „rozrzutny styl życia”.
Operacja Elaborate rozpoczęła się w czerwcu 2021 r. i ostatecznie rozszerzyła się, aby przyciągnąć holenderskich śledczych, którzy pracowali nad tą samą sprawą z Holandii, oraz organy ścigania z całej Europy, Australii i Stanów Zjednoczonych. Dodatkowe wsparcie zostało zapewnione przez ogólnoeuropejskie agencje Eurojust i Europol.
„Po raz pierwszy aktywnie ścigamy cyberprzestępstwa na tak dużą skalę” — powiedział John Roch z Metropolitan Police Economic Crime Unit. „Oszustwa najczęściej mają miejsce online, są natychmiastowe i mogą mieć zasięg międzynarodowy, dlatego bardzo trudno jest zidentyfikować przestępców i postawić ich przed wymiarem sprawiedliwości.
„Ta operacja pokazuje, jak ważna jest międzynarodowa współpraca w walce z cyberprzestępczością. Dało nam to wyjątkową okazję do zrozumienia, jak działają ci oszuści i jak naszym zdaniem rozpraszają ukradzione fundusze.
„Zastosujemy ustawodawstwo i ustawę o dochodach z przestępstwa, aby zrobić wszystko, co w naszej mocy, aby odzyskać utracone pieniądze. To będzie długi i długotrwały wysiłek. Samo dochodzenie będzie się rozwijać, a my wiemy, że tylko zarysowaliśmy powierzchnię. Ale jesteśmy gotowi na wyzwanie”.
Metropolitan Police apeluje dziś do ofiar oszustów iSpoof o zgłoszenie się i zgłaszanie wszelkich strat związanych z oszustwami online.
Siły zgromadziły bazę danych zawierającą 70 000 numerów telefonów komórkowych w Wielkiej Brytanii, o których wie, że kontaktowano się za pośrednictwem iSpoof, i będą kontaktować się z każdym z nich za pomocą wiadomości SMS w dniach 24 i 25 listopada.
Biorąc pod uwagę fakt, że większość ludzi jest, co zrozumiałe, nieufna wobec niechcianych wiadomości tekstowych, odbiorcy zostaną poproszeni o wpisanie adresu URL policyjnej mikrowitryny w przeglądarce, aby otrzymać więcej informacji i wezwanie do działania, zamiast klikać łącze.
Jeśli nie otrzymasz wiadomości SMS w tym czasie, Twój numer nie zostanie zapisany w bazie danych, ale co ważne, jeśli robić otrzyma wiadomość, która wydaje się pochodzić od policji po 25 listopada, nie pochodzi ona od policji metropolitalnej i należy ją zignorować jako potencjalnie niebezpieczną.
Więcej informacji na temat sposobów ochrony przed oszustwami cyfrowymi można znaleźć w zasobach Finanse Wielkiej Brytanii i Narodowe Centrum Cyberbezpieczeństwa. Jeśli uważasz, że padłeś ofiarą oszustwa, natychmiast skontaktuj się ze swoim bankiem i zgłoś to Oszustwo akcji.