Μια ασυνήθιστη και τεχνολογικά προηγμένη υπόθεση απάτης βρίσκεται στο μικροσκόπιο της Ελληνική Αστυνομία, καθώς δύο υπήκοοι Κίνας, ηλικίας 29 και 30 ετών, φέρονται να χρησιμοποιούσαν ειδικό εξοπλισμό εγκατεστημένο στο πορτ μπαγκάζ αυτοκινήτου για την υποκλοπή τραπεζικών δεδομένων ανυποψίαστων πολιτών με την μέθοδο SMS Blaster Attack. Σε βάρος τους σχηματίστηκε δικογραφία για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα.
Το πρώτο σήμα από εμπορικό κέντρο στα Σπάτα
Η υπόθεση αποκαλύφθηκε έπειτα από παρατηρήσεις υπαλλήλου μεγάλου εμπορικού κέντρου στα Σπάτα, ο οποίος ειδοποίησε τις Αρχές για ύποπτες συναλλαγές που είχαν πραγματοποιήσει οι δύο άνδρες και στο παρελθόν. Κατά τον έλεγχο του οχήματός τους, οι αστυνομικοί εντόπισαν κάτι που δεν συναντάται συχνά σε υποθέσεις απάτης: έναν πλήρως διαμορφωμένο χώρο αποσκευών με ηλεκτρονικό εξοπλισμό και πέντε κινητά τηλέφωνα.
Ειδικός εξοπλισμός και κεραία στο όχημα
Σύμφωνα με τα ευρήματα, το πορτ μπαγκάζ είχε μετατραπεί σε κινητό «κέντρο επιχειρήσεων». Ο εξοπλισμός περιλάμβανε συστήματα εκπομπής και λήψης ραδιοσυχνοτήτων, κεραία τοποθετημένη στην οροφή του αυτοκινήτου και σύνδεση με φορητό ρούτερ για συνεχή πρόσβαση στο διαδίκτυο. Η διάταξη αυτή επέτρεπε στους δράστες να παρεμβαίνουν στην επικοινωνία κινητών τηλεφώνων σε κοντινή ακτίνα.
Τι είναι το SMS Blaster Attack
Η μέθοδος που φέρονται να χρησιμοποιούσαν είναι γνωστή ως SMS Blaster Attack. Πρόκειται για μια εξελιγμένη μορφή κυβερνοεπίθεσης που βασίζεται στη δημιουργία ψευδούς σταθμού βάσης κινητής τηλεφωνίας, μέσω τεχνολογιών Software-Defined Radio. Με τον τρόπο αυτό, τα κινητά τηλέφωνα των θυμάτων «παραπλανούνται» και συνδέονται στον ψεύτικο σταθμό, επιτρέποντας την υποκλοπή δεδομένων και την αποστολή παραπλανητικών SMS τύπου phishing.
Η επίθεση εκμεταλλεύεται αδυναμίες του παλαιού πρωτοκόλλου 2G, το οποίο, παρά την παρωχημένη του φύση, εξακολουθεί να υποστηρίζεται από πολλές συσκευές για λόγους συμβατότητας.
Περιορισμένο οικονομικό όφελος, άγνωστος αριθμός θυμάτων
Μέχρι στιγμής έχει επιβεβαιωθεί ότι οι συλληφθέντες πραγματοποίησαν τουλάχιστον τρεις τέτοιες επιθέσεις, αποκομίζοντας συνολικό οικονομικό όφελος περίπου 2.000 ευρώ. Ωστόσο, οι Αρχές εκτιμούν ότι ενδέχεται να υπάρχουν περισσότερα θύματα που δεν έχουν ακόμη αντιληφθεί την παραβίαση των στοιχείων τους. Η έρευνα συνεχίζεται, με στόχο να διαπιστωθεί το πλήρες εύρος της δράσης τους και τυχόν διασυνδέσεις με ευρύτερα κυκλώματα ηλεκτρονικής απάτης.
