Στοχευμένες επιθέσεις σε κινητά τηλέφωνα ανυποψίαστων πολιτών στην Αττική, πραγματοποιούσαν με τη βοήθεια ειδικού εξοπλισμού δύο Κινέζοι, οι οποίοι αφού υπέκλεπταν τραπεζικά δεδομένα, προέβαιναν σε αγορές πολλών εκατοντάδων ευρώ.
Σύμφωνα με τις Αρχές, η Ελλάδα είναι μόλις η πέμπτη χώρα στην Ευρώπη στην οποία έχουν καταγραφεί τέτοιου είδους επιθέσεις.
Το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται τον περασμένο Απρίλιο, όταν η ΕΛ.ΑΣ. ενημερώθηκε από υπάλληλο καταστήματος σε εμπορικό κέντρο των Σπάτων, για δύο Κινέζους που κατά το παρελθόν είχαν προβεί σε ύποπτες συναλλαγές.
Αστυνομικοί του Τ.Δ.Ε.Ε. Σπάτων – Αρτέμιδας μετέβησαν στο σημείο και πραγματοποίησαν έλεγχο στους υπόπτους – έναν 29χρονο και έναν 30χρονο, που επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας χωρίς όμως να καταφέρουν να ξεγελάσουν τους αξιωματικούς.
Οι ύποπτοι προσήχθησαν και στη συνέχεια συνελήφθησαν για απείθεια και πλαστογραφία, αλλά αυτή ήταν μόνο η «κορυφή του παγόβουνου» της υπόθεσης.
Με «σταθμό» το αυτοκίνητό τους
Εντοπίζοντας το όχημα των δραστών, οι αστυνομικοί αντιλήφθηκαν πως το εσωτερικό του είχε διαμορφωθεί κατάλληλα, και στο πορτ μπαγκάζ ήταν εγκατεστημένος ειδικός ηλεκτρονικός εξοπλισμός, με κεραία – πομπό στον «ουρανό» του οχήματος. Το σύστημα ήταν συνδεδεμένο σε φορητό «ρούτερ», για να έχει πρόσβαση στο διαδίκτυο. Με αυτόν τον εξοπλισμό, οι δράστες έστελναν μηνύματα σε κινητά τηλέφωνα των στόχων τους, αποκτώντας πρόσβαση στα τραπεζικά δεδομένα τους.
Ο συγκεκριμένος τρόπος δράσης είναι γνωστός ως «SMS Βlaster Attacks» και χρησιμοποιεί τεχνολογίες λογισμικού και καθοριζόμενης ραδιοσυχνότητας (Software – Defined Radio), με ψευδείς σταθμούς βάσης κινητής τηλεφωνίας για την υποκλοπή δεδομένων και την αποστολή παραπλανητικών SMS.
Πώς χτυπούσαν τα κινητά τηλέφωνα
Η λειτουργία της επίθεσης βασίζεται στην εκμετάλλευση αδυναμιών του πρωτοκόλλου 2G, το οποίο, παρότι απαρχαιωμένο, εξακολουθεί να υποστηρίζεται από μεγάλο αριθμό συσκευών για λόγους συμβατότητας.
Στέλνοντας ειδικά, ισχυρά σήματα στα κινητά τηλέφωνα, οι δράστες αποκτούσαν πρόσβαση σε αναγνωριστικά της συσκευής (IMSI και IMEI), χωρίς να απαιτείται η διαδικασία αυθεντικοποίησης. Στη συνέχεια, μέσω της ψευδούς βάσης, έστελναν SMS με πλαστή ταυτότητα αποστολέα – δήθεν από κάποιο επίσημο φορέα ή τράπεζα, που περιείχαν συνδέσμους phishing.
Τα θύματα ακολουθούσαν ανυποψίαστα τις οδηγίες των απατεώνων, που υπέκλεπταν κωδικούς και έκαναν ανενόχλητοι αγορές. Στις αρχές του περασμένου Μαρτίυο, οι δράστες απέκτησαν παράνομα πρόσβαση στα τραπεζικά δεδομένα ενός άνδρα Γεωργιανής υπηκοότητας και πραγματοποίησαν αγορές προϊόντων αξίας 700 ευρώ, σε υποκατάστημα γνωστής αλυσίδας στο Μαρούσι.
Οι αγορές σε εμπορικά κέντρα
Στις αρχές Απριλίου, οι δράστες χτύπησαν εκ νέου αποκτώντας παράνομα πρόσβαση στα τραπεζικά δεδομένα άλλου άνδρα και πραγματοποίησαν αγορές προϊόντων αξίας άνω των 850 ευρώ σε κατάστημα σε εμπορικό κέντρο στα Σπάτα.
Η ΕΛ.ΑΣ. θεωρεί σχεδόν βέβαιο ότι το πραγματικό εύρος της εγκληματικής τους δράσης και τα χτυπήματα τους ήταν πολλαπλάσια από όσα κατάφεραν να αναδείξουν οι μαρτυρίες που έχουν μέχρι στιγμής συλλεχθεί.