Ανησυχία επικρατεί στην ΕΛ.ΑΣ. μετά τη διαπίστωση στοχευμένων επιθέσεων σε κινητά τηλέφωνα ανυποψίαστων πολιτών, ένα φαινόμενο που έχει καταγραφεί σε μόλις τέσσερις άλλες ευρωπαϊκές χώρες.
Δύο Κινέζοι, χρησιμοποιώντας ειδικό εξοπλισμό, κατάφερναν να υποκλέπτουν τραπεζικά δεδομένα πολιτών στην Αττική και στη συνέχεια προχωρούσαν σε αγορές αξίας εκατοντάδων ευρώ.
Σύμφωνα με τις Αρχές, η Ελλάδα αποτελεί την πέμπτη ευρωπαϊκή χώρα όπου εντοπίζονται τέτοιου είδους επιθέσεις, γεγονός που εντείνει την ανησυχία για την εξάπλωση του φαινομένου.
Η υπόθεση άρχισε να αποκαλύπτεται τον περασμένο Απρίλιο, όταν υπάλληλος καταστήματος σε εμπορικό κέντρο των Σπάτων ενημέρωσε την ΕΛ.ΑΣ. για δύο άνδρες που είχαν προηγουμένως προβεί σε ύποπτες συναλλαγές.
Αστυνομικοί του Τμήματος Δίωξης Εγκλημάτων Ειδικής Φύσης (ΤΔΕΕ) Σπάτων – Αρτέμιδας εντόπισαν τους υπόπτους, έναν 29χρονο και έναν 30χρονο, οι οποίοι επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας χωρίς να πείσουν τους αστυνομικούς.
Οι δύο άνδρες προσήχθησαν και συνελήφθησαν για απείθεια και πλαστογραφία, ωστόσο αυτή η εξέλιξη αποτέλεσε μόνο την αρχή της αποκάλυψης μιας ευρύτερης εγκληματικής δραστηριότητας.
Εντοπίζοντας το όχημά τους, οι αστυνομικοί διαπίστωσαν ότι το εσωτερικό του είχε διαμορφωθεί ειδικά, ενώ στο πορτμπαγκάζ υπήρχε εγκατεστημένος εξελιγμένος ηλεκτρονικός εξοπλισμός. Στον «ουρανό» του αυτοκινήτου βρισκόταν κεραία-πομπός, συνδεδεμένη με φορητό ρούτερ για πρόσβαση στο Διαδίκτυο.
Με αυτό το σύστημα, οι δράστες έστελναν μηνύματα σε κινητά τηλέφωνα των θυμάτων, αποκτώντας πρόσβαση στα τραπεζικά τους δεδομένα.
Η μέθοδος που ακολουθούσαν είναι γνωστή ωςSMS Blaster Attacksκαι βασίζεται στη χρήση λογισμικού και τεχνολογίας καθοριζόμενης ραδιοσυχνότητας (Software–Defined Radio), μέσω ψευδών σταθμών βάσης κινητής τηλεφωνίας για υποκλοπή δεδομένων και αποστολή παραπλανητικών SMS.
Ο τρόπος δράσης των δραστών
Η επίθεση αξιοποιεί αδυναμίες του πρωτοκόλλου 2G, το οποίο, αν και παλαιό, συνεχίζει να υποστηρίζεται από πολλές συσκευές.
Οι δράστες έστελναν ισχυρά σήματα στα κινητά, αποκτώντας αναγνωριστικά της συσκευής (IMSI και IMEI) χωρίς να απαιτείται αυθεντικοποίηση. Στη συνέχεια, μέσω της ψευδούς βάσης, έστελναν SMS με πλαστή ταυτότητα αποστολέα, που φαινομενικά προέρχονταν από επίσημο φορέα ή τράπεζα, περιλαμβάνοντας συνδέσμους phishing.
Αγορές με υποκλαπέντα δεδομένα
Τα θύματα ακολουθούσαν ανυποψίαστα τις οδηγίες, με αποτέλεσμα οι δράστες να υποκλέπτουν κωδικούς και να πραγματοποιούν αγορές ανενόχλητοι.
Στις αρχές Μαρτίου, απέκτησαν παράνομα πρόσβαση στα τραπεζικά στοιχεία άνδρα Γεωργιανής υπηκοότητας και πραγματοποίησαν αγορές αξίας 700 ευρώ σε υποκατάστημα γνωστής αλυσίδας στο Μαρούσι.
Τον Απρίλιο, προχώρησαν σε νέα επίθεση, αποκτώντας πρόσβαση στα στοιχεία άλλου άνδρα και πραγματοποιώντας αγορές άνω των 850 ευρώ σε εμπορικό κέντρο στα Σπάτα.
Η ΕΛ.ΑΣ. εκτιμά ότι το πραγματικό εύρος της εγκληματικής δραστηριότητας των δύο συλληφθέντων είναι σημαντικά μεγαλύτερο από τα περιστατικά που έχουν μέχρι στιγμής καταγραφεί.
