Εικόνα αρχείου(creation.ai).

Είχαν στήσει κλώνο κεραίας κινητής τηλεφωνίας, έστελναν παραπλανητικά sms και υπέκλεπταν τραπεζικές κάρτες

Στα δίχτυα της ΕΛ.ΑΣ. έπεσαν δύο μέλη διεθνούς κυκλώματος που μετέτρεψαν ένα αυτοκίνητο σε «κινητή κεραία» υποκλοπών. Πώς η υποβάθμιση του σήματος από 4G σε 2G άνοιγε την «κερκόπορτα» για τις τραπεζικές καταθέσεις ανυποψίαστων πολιτών.

Το χρονικό της σύλληψης έξω από το εμπορικό κέντρο

Μια φαινομενικά τυχαία περιπολία αστυνομικών του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδος στις 9 Ιανουαρίου, οδήγησε στην αποκάλυψη μιας εξαιρετικά προηγμένης εγκληματικής δράσης. Δύο Κινέζοι υπήκοοι, ηλικίας 29 και 31 ετών, εντοπίστηκαν να κινούνται με ύποπτο όχημα έξω από γνωστό εμπορικό κέντρο των Σπάτων.

Κατά τον έλεγχο, οι δράστες επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας, όμως η πραγματική αποκάλυψη κρυβόταν στο πορτμπαγκάζ του αυτοκινήτου.

Εκεί, οι αστυνομικοί εντόπισαν έναν πλήρη σταθμό υπολογιστικών συστημάτων, συνδεδεμένο με μια ειδική κεραία σε σχήμα «πτερυγίου καρχαρία» στην οροφή, η οποία λειτουργούσε ως πομπός υψηλής ισχύος.

Η μέθοδος «SMS Blaster»: Από το 4G στο ευάλωτο 2G
Η δράση της ομάδας βασιζόταν στη μέθοδο «SMS Blaster Attack», μια τεχνική που παρακάμπτει τις παραδοσιακές δικλείδες ασφαλείας των παρόχων κινητής τηλεφωνίας.

Δημιουργία Ψευδούς Σταθμού (Fake Base Station): Το όχημα λειτουργούσε ως «κλώνος» κεραίας κινητής τηλεφωνίας.

Οι συσκευές των πολιτών που βρίσκονταν σε κοντινή απόσταση (π.χ. εντός του εμπορικού κέντρου) «ξεγελιούνταν» και συνδέονταν στον εξοπλισμό των δραστών αντί για το επίσημο δίκτυο.

Υποβάθμιση Σύνδεσης (Protocol Downgrade): Ο εξοπλισμός ανάγκαζε τα τηλέφωνα να υποβαθμίσουν το σήμα τους από το ασφαλές 4G ή 5G στο παρωχημένο 2G. Το δίκτυο 2G στερείται αμοιβαίας πιστοποίησης, επιτρέποντας στους δράστες να εισχωρήσουν στη ροή δεδομένων.

Αποστολή Phishing SMS: Μόλις αποκτούσαν πρόσβαση στον αριθμό του συνδρομητή, έστελναν μαζικά μηνύματα που εμφανίζονταν στο κινητό του θύματος ως δήθεν προερχόμενα από τράπεζες ή εταιρείες ταχυμεταφορών (courier).

Υποκλοπή και Αγορές: Οι σύνδεσμοι (links) στα μηνύματα οδηγούσαν σε πλαστές ιστοσελίδες όπου τα θύματα εισήγαγαν τα στοιχεία των καρτών τους.

Στη συνέχεια, οι δράστες προχωρούσαν σε παράνομες αγορές προϊόντων.
Ανάλυση: Όταν η τεχνολογία γίνεται «όπλο» στα χέρια κακοποιών.

Η συγκεκριμένη υπόθεση αναδεικνύει μια νέα, τρομακτική πραγματικότητα για τις αρχές ασφαλείας: τον εκδημοκρατισμό της κατασκοπευτικής τεχνολογίας.

Εξοπλισμός που παλαιότερα ήταν διαθέσιμος μόνο σε κρατικές υπηρεσίες πληροφοριών ή εξειδικευμένους στρατιωτικούς σχηματισμούς, πλέον διακινείται στη «μαύρη αγορά» του διαδικτύου (Dark Web). Το οργανωμένο έγκλημα δεν επενδύει πια σε φυσική βία, αλλά σε «high-tech» υποδομές που επιτρέπουν την αθόρυβη και μαζική αφαίμαξη λογαριασμών.

“Η χρήση ‘SMS Blasters’ δείχνει ότι οι εγκληματικές οργανώσεις λειτουργούν πλέον ως τεχνολογικές εταιρείες, με τμήματα R&D και εξειδικευμένο λογισμικό που εκμεταλλεύεται τις δομικές αδυναμίες των τηλεπικοινωνιακών πρωτοκόλλων.”

Η κατοχή τέτοιας τεχνολογίας από ιδιώτες αποτελεί τεράστια πρόκληση για την κυβερνοασφάλεια, καθώς οι δράστες μπορούν να μετακινούνται διαρκώς με το αυτοκίνητό τους, καθιστώντας τον εντοπισμό τους μέσω γεωεντοπισμού (triangulation) εξαιρετικά δύσκολο μέχρι τη στιγμή της φυσικής σύλληψης.

Πώς να προστατευτείτε

Προσοχή στα SMS: Καμία τράπεζα δεν ζητά κωδικούς μέσω συνδέσμου σε SMS.
Απενεργοποίηση 2G: Ορισμένες

σύγχρονες συσκευές Android επιτρέπουν την απενεργοποίηση του δικτύου 2G μέσω των ρυθμίσεων ασφαλείας.

Έλεγχος σήματος: Αν παρατηρήσετε ξαφνική πτώση του σήματος από 4G/5G σε 2G/E σε πολυσύχναστο χώρο, αποφύγετε τη χρήση τραπεζικών εφαρμογών.

Η έρευνα της Υποδιεύθυνσης Δίωξης Εγκλημάτων Βορειοανατολικής Αττικής συνεχίζεται, καθώς εξετάζεται η συμμετοχή των δύο συλληφθέντων σε δεκάδες άλλες περιπτώσεις απάτης σε Αθήνα και Μαρούσι.

Με πληροφορίες από