Al termine di un’operazione di polizia internazionale, avviata oltre un anno fa, il sito iSpoof è stato chiuso. La Metropolitan Police del Regno Unito ha arrestato l’amministratore e centinaia di utenti che hanno sfruttato il servizio per mettere in atto truffe di vario tipo con l’obiettivo di rubare i dati personali e svuotare i conti correnti di oltre 200.000 vittime. Secondo le prime stime, i profitti illeciti superano i 115 milioni di euro.
Smantellato il servizio iSpoof
L’importante risultato è stato ottenuto attraverso l’indagine avviata dalle autorità di 10 paesi: Australia, Canada, Francia, Germania, Irlanda, Lituania, Olanda, Ucraina, Regno Unito e Stati Uniti. L’amministrazione 34enne Teejai Fletcher, arrestato dagli agenti di Scotland Yard il 6 novembre, comparirà davanti al tribunale di Southwark il prossimo 6 dicembre. Altre 142 persone sono state arrestate in vari paesi, ma il numero aumenterà nelle prossime settimane. Il server che ospitava il sito è stato sequestrato l’8 novembre.
Il servizio iSpoof consentiva agli utenti paganti (con Bitcoin) di effettuare telefonate di spoofing, inviare messaggi registrati e intercettare i codici OTP. In pratica, i cybercriminali si spacciavano per dipendenti di banche, aziende e istituzioni governative, chiedendo alle vittime di fornire i dati personali, oltre alle credenziali di login ai conti correnti.
Secondo la Metropolitan Police, iSpoof aveva oltre 59.000 iscritti, mentre le vittime sono oltre 200.000 solo nel Regno Unito. In circa 12 mesi sono state effettuate oltre 10 milioni di telefonate. I guadagni illeciti superano i 115 milioni di euro. Tutte le vittime verranno contattate nei prossimi giorni dalle autorità.