Layanan spoofing online ‘iSpoof’ telah dibongkar setelah penyelidikan penegakan hukum internasional yang juga menyebabkan penangkapan 146 orang, termasuk tersangka dalang operasi tersebut.
Lebih dari seratus penangkapan ini, termasuk pemimpin platform, dilakukan oleh Polisi Metropolitan London.
iSpoof menawarkan penjahat dunia maya apa yang disebut server “spoofing” yang memungkinkan mereka untuk menutupi nomor telepon mereka dengan salah satu milik organisasi tepercaya, membuatnya tampak bagi para korban seolah-olah bank mereka memanggil mereka.
Pemalsuan nomor panggilan ini memungkinkan para penjahat melakukan rekayasa sosial, phishing, dan melakukan penipuan “bank helpdesk”, mencuri uang, kredensial rekening perbankan, dan kode sekali pakai.
“Layanan situs web memungkinkan mereka yang mendaftar dan membayar layanan untuk melakukan panggilan palsu secara anonim, mengirim pesan yang direkam, dan mencegat kata sandi satu kali,” Europol dikatakan pada hari Kamis.
“Para pengguna dapat menyamar sebagai entitas dalam jumlah tak terbatas (seperti bank, perusahaan ritel, dan lembaga pemerintah) untuk keuntungan finansial dan kerugian besar bagi para korban.”
Menurut pengumuman Kepolisian Metropolitan, antara Juni 2021 dan Juli 2022, iSpoof digunakan untuk melakukan 10 juta panggilan penipuan di seluruh dunia.
Europol melaporkan bahwa iSpoof menyebabkan kerugian sekitar $120.000.000, dengan operator layanan meraup keuntungan sekitar $3.850.000 dalam 16 bulan terakhir.
Mengungkap iSpoof
Departemen kejahatan dunia maya dari polisi Belanda mengatakan menemukan server hosting iSpoof di Almere, sebuah kota kecil dekat Amsterdam, selama investigasi penipuan helpdesk bank.
Hal ini menyebabkan penyelidikan baru yang berfokus pada layanan tersebut, yang mengarah pada penemuan lokasi operator iSpoof di London. Mereka kemudian memberi tahu Scotland Yard, yang memulai penyelidikan mendalam terhadap tersangka.
Selanjutnya, polisi di Belanda melakukan “ketukan” pada server di Almere dan mengumpulkan informasi tentang cara kerja layanan tersebut dan siapa yang menggunakannya.
Polisi Inggris mengatakan operasi rahasia pelacakan iSpoof dimulai pada Juni 2021, membantu otoritas penegak hukum memetakan jaringan kriminal.
Europol terlibat pada Agustus 2021 untuk membantu polisi Inggris mengumpulkan bukti dan intelijen dari mitra penegak hukum global.
Dalam kerangka kerja analitiknya, Europol dapat mengidentifikasi pengguna tambahan layanan iSpoof, beberapa di antaranya sudah dikenal karena keterlibatannya dalam investigasi kejahatan dunia maya profil tinggi lainnya di tingkat Eropa. —Europol
Pemilik iSpoof ditangkap pada Minggu, 6 November 2022, di London Timur, dan situs web iSpoof terkenal seperti “ispoof.cc” dan “ispoof.me” disita.
.png)
Administrator server di Almere, dua pria, berusia 19 dan 22 tahun, juga ditangkap. Polisi Belanda menggarisbawahi bahwa mereka sekarang mendenonimkan lebih banyak pengguna layanan berdasarkan bukti yang dikumpulkan dari server yang disita.
Menyusul penghapusan iSpoof, pengguna layanan dari forum web gelap telah disarankan untuk “membuang semuanya”.
