En un gran avance de ciberseguridad, la policía del Reino Unido y holandés desmanteló la infame plataforma Jokerotp, una herramienta de phishing sofisticada que socava las cuentas financieras por un total de £ 7,5 millones en 13 países.
El hombre de 24 años fue arrestado el martes por la mañana (22 de abril) por propiedad en Middlesbrough, Inglaterra, pero las autoridades holandesas arrestaron simultáneamente al hombre de 30 años en el área de los Países Bajos de los Países Bajos.
Según los informes, el sospechoso operó en línea bajo el alias “Spit” y “Defone123”. Los arrestos han recibido un importante apoyo de la División de Crimen Organizado Regional del Nordeste (NEROCU), la Agencia Nacional del Crimen (NCA), Europole y el Departamento de Policía Nacional Holandesa después de una meticulosa investigación de tres años dirigida por la División de Crimen Cibernética del Departamento de Policía de Cleveland.
Plataforma JokokoNOTP utilizada para evitar la seguridad de 2FA
Según las autoridades, JokokoTP está diseñado para interceptar y utilizar los códigos de autenticación de dos factores (OTP) y de dos factores (2FA), y la seguridad mide lo que muchas instituciones financieras y servicios en línea implementan para proteger a los usuarios.
La plataforma fraudulenta permitió a los ciberdelincuentes llevar a cabo ataques de ingeniería social al hacerse pasar por representantes de organizaciones confiables como bancos e intercambios de criptomonedas.
El estafador llamará a la víctima, alegando que era de una institución financiera legítima.
La tecnología avanzada de síntesis del habla se puede utilizar para persuadir a las víctimas de proporcionar códigos de verificación únicos enviados a sus dispositivos, permitiendo a los delincuentes evitar sus sistemas de seguridad y obtener acceso no autorizado a sus cuentas.
Durante su período operativo de dos años, la plataforma JokokoTP se utilizó en más de 28,000 ataques de phishing en múltiples países.
Si tiene éxito, estos ataques permitieron al perpetrador llevar a cabo transacciones bancarias fraudulentas y descargar la cuenta de la víctima.
Acciones en la plataforma JokokoTP
Como parte de su negocio, la aplicación de la ley está trabajando activamente con las compañías de alojamiento para desmantelar la infraestructura de la plataforma.
Destacó el alcance global del negocio, diciendo que la policía holandesa, que se unió al equipo en 2024, brindó un gran apoyo y conocimiento a la investigación.
El desmantelamiento exitoso de la red sospechosa no hubiera sido posible sin esta colaboración. Esto representa la primera etapa de acción de aplicación más amplia contra la red criminal más amplia de usuarios de JokokoTP.
El sargento del detective Kevin Carter, un detective de la División de delitos cibernéticos del Departamento de Policía de Cleveland, describió la investigación como “una de las mayores investigaciones sobre el mal uso y el fraude de la computadora que la unidad ha abordado”.
“Durante tres años, el equipo trabajó en estrecha colaboración con varias agencias de aplicación de la ley para establecer qué actividades tuvieron lugar, el número de víctimas que se cree que se vieron afectadas y las identidades de las personas presuntas involucradas”, dijo Carter.
El sospechoso de Middlesbrough enfrenta múltiples cargos, que incluyen fraude, conspiración, acceso no autorizado a materiales informáticos, lavado de dinero y proporcionando artículos para su uso en blockmail.
Los expertos aconsejan a los usuarios que se mantengan atentos al fraude basado en OTP, e incluso las personas que afirman ser de organizaciones confiables no deben compartir sus códigos de verificación con nadie.
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
