Правоохоронці Торонто заарештували трьох осіб, причетних до операції з перехоплення мобільного сигналу за допомогою так званих SMS-бластерів. Ці пристрої імітують мобільні вишки та часто застосовуються для розповсюдження шахрайських повідомлень, як повідомляє Tom’s Hardware.
За інформацією канадських силовиків, ця система надала зловмисникам доступ до “численних тисяч мобільних пристроїв”, спричинивши 13 мільйонів збоїв, що призвели до блокування доступу до легітимних мереж, включаючи екстрені служби, такі як 911. SMS-бластери були приховані на задніх сидіннях автомобілів затриманих, які регулярно пересувалися центром Торонто.
Дізнайтесь більше: Нідерландський військовий корабель виявили завдяки Bluetooth-трекеру у поштовій листівці
Це перша подібна операція в Канаді, і поліція стверджує, що небезпеку було усунуто одразу після викриття. Водночас, громадян закликають зберігати пильність, адже шахрайські SMS можуть надходити й звичайними каналами. Як згадувалося раніше, SMS-бластер працює, видаючи себе за базову станцію мобільного зв’язку: телефон автоматично підключається до пристрою, оскільки він знаходиться ближче і має сильніший сигнал, ніж справжні вишки. Після цього оператор може надсилати на них повідомлення, замасковані під офіційні – наприклад, від банків або державних установ. При цьому відправник відображатиметься як назва організації, а не номер телефону.
Оскільки повідомлення виглядають офіційно, люди зазвичай довіряють їм і без вагань переходять за посиланням. Далі їх перенаправляють на вебсайти, створені для викрадення особистих даних або отримання грошей. Цей тип атаки відомий як “смішинг”, а SMS-бластери дозволяють зловмисникам безпосередньо охоплювати десятки тисяч потенційних жертв.
“Масштаб та вплив цієї схеми викликають особливе занепокоєння”, – зазначив заступник начальника поліції Торонто Роберт Джонсон. “Ця атака не була спрямована на конкретну особу чи організацію, а могла охопити тисячі пристроїв одночасно. Крім фінансових ризиків, існують реальні загрози особистій безпеці – коли пристрої навіть на короткий час відключаються від легітимних мереж, люди не зможуть зв’язатися з екстреними службами”.
З міркувань безпеки канадська поліція не опублікувала фото вилучених пристроїв. Детектив-сержант Ліндсі Рідделл зазначила, що вони були “унікально розроблені”.
Більш дешеві SMS-бластери зазвичай застосовуються для масових смішингових атак, але існує клас пристроїв, що становлять загрозу національній безпеці. Наприклад, IMSI-кетчер, який функціонує подібним чином, але, на відміну від бластерів, може пропускати через себе трафік з реальних мереж і потенційно дозволяє записувати дзвінки чи збирати метадані пристроїв.
Це перший зафіксований випадок використання SMS-бластерів у Канаді, хоча інші країни вже кілька років стикаються з подібними атаками. Наприклад, на Філіппінах у лютому цього року затримали двох громадян Китаю, які організували схему: найняті водії перевозили IMSI-пристрої в автомобілях і діяли поблизу урядових установ, військових баз і посольства США.
Дізнайтесь більше: Відвідувач з феном нагрів метеодатчик в аеропорту Франції, щоб виграти ставку на $34 000
За матеріалами: mezha.ua