Ανησυχία προκαλεί στις αστυνομικές και αρμόδιες ψηφιακές αρχές η αποκάλυψη στοχευμένων επιθέσεων σε κινητά τηλέφωνα ανυποψίαστων πολιτών στην Αττική, με τη χρήση εξειδικευμένου ηλεκτρονικού εξοπλισμού.
Η υπόθεση αποκτά ιδιαίτερη βαρύτητα, καθώς η Ελλάδα συγκαταλέγεται μόλις στην πέμπτη ευρωπαϊκή χώρα όπου έχουν καταγραφεί επιθέσεις αυτού του επιπέδου τεχνολογικής πολυπλοκότητας.
Δύο αλλοδαποί κινεζικής υπηκοότητας, ηλικίας 29 και 31 ετών, συνελήφθησαν από τις Αρχές, κατηγορούμενοι ότι είχαν συστήσει οργανωμένη εγκληματική ομάδα με σκοπό την εξαπάτηση πολιτών, την παράνομη πρόσβαση σε πληροφοριακά συστήματα και τον παράνομο πορισμό εισοδήματος μέσω υποκλοπής τραπεζικών δεδομένων.
Η αρχή του νήματος από τα Σπάτα
Το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται τον περασμένο Απρίλιο, όταν υπάλληλος καταστήματος σε εμπορικό κέντρο στα Σπάτα ενημέρωσε την ΕΛ.ΑΣ. για δύο άνδρες που στο παρελθόν είχαν πραγματοποιήσει ύποπτες συναλλαγές. Αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδας έσπευσαν στο σημείο και προχώρησαν σε έλεγχο.
Οι ύποπτοι επέδειξαν πλαστά δελτία ταυτοπροσωπίας, ωστόσο δεν κατάφεραν να ξεγελάσουν τους αστυνομικούς και προσήχθησαν, ενώ στη συνέχεια συνελήφθησαν για απείθεια και πλαστογραφία πιστοποιητικών. Όπως αποδείχθηκε, όμως, αυτή ήταν μόνο η «κορυφή του παγόβουνου».
Το αυτοκίνητο – κινητός «σταθμός» υποκλοπών
Καθοριστικής σημασίας για την εξιχνίαση της υπόθεσης ήταν ο εντοπισμός και η έρευνα στο όχημα που χρησιμοποιούσαν οι δράστες. Το Ι.Χ. αυτοκίνητο, μάρκας Audi A4, είχε μετατραπεί σε κινητό επιχειρησιακό κέντρο, με ειδικά διαμορφωμένο χώρο αποσκευών.
Στο πορτμπαγκάζ είχε εγκατασταθεί κινητό υπολογιστικό σύστημα συνδεδεμένο με φορητό ρούτερ για πρόσβαση στο διαδίκτυο, ενώ στην οροφή του οχήματος υπήρχε κεραία-πομπός σε σχήμα «πτερυγίου καρχαρία». Ο εξοπλισμός αυτός κατασχέθηκε, μαζί με πέντε κινητά τηλέφωνα που βρέθηκαν στην κατοχή των συλληφθέντων.
Τι είναι οι επιθέσεις τύπου «SMS Blaster»
Ο τρόπος δράσης των κατηγορουμένων αποδίδεται με τον τεχνικό όρο «SMS Blaster Attacks». Πρόκειται για εξειδικευμένη μορφή κυβερνοεπίθεσης, κατά την οποία οι δράστες χρησιμοποιούν τεχνολογίες λογισμικού καθοριζόμενης ραδιοσυχνότητας και ψευδείς σταθμούς βάσης κινητής τηλεφωνίας, προκειμένου να παραπλανήσουν τις συσκευές των θυμάτων.
Η μέθοδος εκμεταλλεύεται αδυναμίες του πρωτοκόλλου 2G, το οποίο, αν και παρωχημένο, εξακολουθεί να υποστηρίζεται από πολλές συσκευές για λόγους συμβατότητας. Με ισχυρά σήματα, οι δράστες εξανάγκαζαν τα κινητά να υποβαθμίσουν τη σύνδεσή τους από 4G σε 2G, αποκτώντας έτσι πρόσβαση σε κρίσιμα αναγνωριστικά της συσκευής, όπως το IMSI και το IMEI, χωρίς διαδικασία αυθεντικοποίησης.
Πώς παγίδευαν τα θύματα
Αφού δημιουργούσαν τον ψευδή σταθμό βάσης, οι δράστες έστελναν παραπλανητικά SMS με πλαστή ταυτότητα αποστολέα, εμφανιζόμενοι ως τράπεζες ή εταιρείες ταχυμεταφορών. Τα μηνύματα περιείχαν συνδέσμους phishing, μέσω των οποίων τα θύματα καλούνταν να εισαγάγουν στοιχεία τραπεζικών καρτών και προσωπικά δεδομένα.
Οι πολίτες, ανυποψίαστοι, ακολουθούσαν τις οδηγίες, δίνοντας ουσιαστικά στους δράστες πλήρη πρόσβαση στους τραπεζικούς τους λογαριασμούς. Στη συνέχεια, οι επιτιθέμενοι προχωρούσαν σε αγορές προϊόντων υψηλής αξίας, χωρίς να αφήνουν άμεσα εμφανή ίχνη της επίθεσης.
Οι αγορές και οι πρώτες εξιχνιάσεις
Από την προανακριτική έρευνα έχουν μέχρι στιγμής εξιχνιαστεί τρεις περιπτώσεις απάτης σε Μαρούσι, Σπάτα και Αθήνα. Στις αρχές Μαρτίου, οι δράστες απέκτησαν παράνομα πρόσβαση στα τραπεζικά δεδομένα άνδρα γεωργιανής υπηκοότητας και πραγματοποίησαν αγορές προϊόντων αξίας 700 ευρώ σε κατάστημα στο Μαρούσι.
Λίγες εβδομάδες αργότερα, στις αρχές Απριλίου, επανέλαβαν τη δράση τους, προχωρώντας σε αγορές άνω των 850 ευρώ σε κατάστημα εμπορικού κέντρου στα Σπάτα. Η ΕΛ.ΑΣ. εκτιμά ότι το πραγματικό εύρος της εγκληματικής τους δραστηριότητας είναι πολύ μεγαλύτερο από τις περιπτώσεις που έχουν έως τώρα αποκαλυφθεί.
Δικογραφία και επόμενα βήματα της έρευνας
Σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία για απάτες, παράνομη πρόσβαση σε πληροφοριακά συστήματα, πλαστογραφία πιστοποιητικών και σύσταση εγκληματικής οργάνωσης, με τις πράξεις να τελούνται κατά συναυτουργία και κατ’ εξακολούθηση. Οι κατηγορούμενοι οδηγήθηκαν στον αρμόδιο Εισαγγελέα.
Η προανάκριση συνεχίζεται από την Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, με τις Αρχές να διερευνούν πιθανή εμπλοκή των δραστών σε ακόμη περισσότερες περιπτώσεις εξαπάτησης πολιτών, αλλά και ενδεχόμενες διασυνδέσεις με ανάλογα κυκλώματα στο εξωτερικό.
SMS Blaster Attacks: Η «αόρατη» απειλή για τα κινητά και πώς μπορούν να προστατευτούν οι πολίτες
Μια νέα, ιδιαίτερα εξελιγμένη μορφή ψηφιακής επίθεσης προκαλεί ανησυχία στις διωκτικές Αρχές σε ευρωπαϊκό επίπεδο, καθώς μετατρέπει το κινητό τηλέφωνο σε εργαλείο υποκλοπής χωρίς τη γνώση του χρήστη. Τα λεγόμενα SMS Blaster Attacks δεν βασίζονται στην απροσεξία του πολίτη, αλλά στην εκμετάλλευση των ίδιων των δικτύων κινητής τηλεφωνίας.
Πώς λειτουργούν τα SMS Blaster Attacks
Σε αυτές τις επιθέσεις, οι δράστες χρησιμοποιούν ειδικό τεχνολογικό εξοπλισμό που λειτουργεί ως ψεύτικη κεραία κινητής τηλεφωνίας. Τα κινητά τηλέφωνα που βρίσκονται σε κοντινή απόσταση συνδέονται αυτόματα σε αυτή, θεωρώντας τη νόμιμο δίκτυο. Με τον τρόπο αυτό, οι επιτιθέμενοι μπορούν να αποστέλλουν μαζικά μηνύματα, να υποκλέπτουν επικοινωνίες ή να παρακολουθούν την ανταλλαγή ευαίσθητων δεδομένων, χωρίς ο χρήστης να χρειαστεί να πατήσει κάποιον σύνδεσμο ή να δώσει πληροφορίες.
Γιατί θεωρούνται ιδιαίτερα επικίνδυνα
Η επικινδυνότητα των SMS Blaster Attacks έγκειται στο γεγονός ότι παρακάμπτουν τις δικλίδες ασφαλείας των παρόχων κινητής τηλεφωνίας. Σε ορισμένες περιπτώσεις, οι δράστες μπορούν να αποκτήσουν πρόσβαση σε κωδικούς μιας χρήσης (OTP), τραπεζικά δεδομένα ή προσωπικές πληροφορίες, ανοίγοντας τον δρόμο για οικονομική απάτη. Επιπλέον, οι επιθέσεις αυτές μπορούν να πραγματοποιηθούν σε πολυσύχναστους δημόσιους χώρους, με δεκάδες ανυποψίαστους πολίτες να γίνονται στόχοι μέσα σε ελάχιστο χρόνο.
Πώς μπορούν να προφυλαχθούν οι πολίτες
Παρότι οι συγκεκριμένες επιθέσεις είναι δύσκολο να εντοπιστούν, υπάρχουν πρακτικά μέτρα προστασίας. Η απενεργοποίηση της σύνδεσης σε παλαιά δίκτυα 2G στις ρυθμίσεις του κινητού περιορίζει σημαντικά τον κίνδυνο σύνδεσης σε ψεύτικες κεραίες. Εξίσου κρίσιμη είναι η τακτική ενημέρωση του λειτουργικού συστήματος, καθώς οι αναβαθμίσεις διορθώνουν γνωστά κενά ασφαλείας.
Παράλληλα, συνιστάται η χρήση εφαρμογών αυθεντικοποίησης αντί για επιβεβαίωση μέσω SMS, ειδικά για τραπεζικές συναλλαγές, καθώς και η ενεργοποίηση ειδοποιήσεων για κάθε οικονομική κίνηση. Οι Αρχές επισημαίνουν επίσης ότι η ξαφνική απώλεια σήματος, η υποβάθμιση του δικτύου σε 2G ή η λήψη ασυνήθιστα πολλών μηνυμάτων σε σύντομο χρονικό διάστημα μπορεί να αποτελούν ενδείξεις ύποπτης δραστηριότητας.
Μια απειλή που απαιτεί επαγρύπνηση
Τα SMS Blaster Attacks αναδεικνύουν ότι η ψηφιακή ασφάλεια δεν εξαρτάται μόνο από την προσοχή του χρήστη, αλλά και από τη δομή των ίδιων των δικτύων. Σε ένα περιβάλλον όπου οι επιθέσεις γίνονται ολοένα πιο «αόρατες», η ενημέρωση και η επαγρύπνηση παραμένουν το βασικό ανάχωμα απέναντι σε μια απειλή που εξελίσσεται διαρκώς.
