Tijdens een internationale politieoperatie gecoördineerd door Europol en Ameripol is een online dienst voor het ontgrendelen van gestolen telefoons offline gehaald. Volgens de autoriteiten zouden via het iServer-platform naar schatting 1,3 miljoen high-end smartphones zijn ontgrendeld en 483.000 slachtoffers gemaakt.

Via de dienst kon op geautomatiseerde wijze een phishingpagina worden gecreëerd die leek op de website van de telecomprovider van het slachtoffer. Vervolgens werd er een sms-bericht gestuurd naar de eigenaar van de gestolen telefoon die naar deze phishingsite wees. De phishingsite probeerde de ontgrendelcode en inloggegevens van gebruikers te ontfutselen, die vervolgens naar de nieuwe 'eigenaar' van de telefoon werden gestuurd. "Hierdoor konden ze de "Lost mode" omzeilen en telefoons ontgrendelen die op illegale wijze waren verkregen", aldus securitybedrijf Group-IB dat bij de operatie 'Kaerb' betrokken was.

Voordat de phishingaanval plaatsvond werd eerst persoonlijke informatie over het slachtoffer verzameld. In veel gevallen beschikte de bende achter de dienst ook over gestolen spullen en documenten van het slachtoffer. Met deze gegevens en op internet toegankelijke informatie werd vervolgens het telefoonnummer achterhaald om het sms-bericht naar toe te sturen. In sommige gevallen werden slachtoffers ook gebeld om zo via social engineering informatie te ontfutselen, die vervolgens voor de phishingaanval werd gebruikt.

Tijdens de operatie die in verschillende landen plaatsvond zijn zeventien verdachten aangehouden, waaronder de vermeende leider van de groep. In totaal vonden 28 huiszoekingen plaats, waarbij ruim negenhonderd elektronische apparaten in beslag werden genomen. Tevens werd de onderliggende infrastructuur van het iServer-platform uit de lucht gehaald.