Поддельные вышки сотовой связи: Новый инструмент в руках киберпреступников

Главная » Поддельные вышки сотовой связи: Новый инструмент в руках киберпреступников

В Великобритании двое подозреваемых были задержаны за использование нелегального устройства, имитирующего работу сотовой вышки, для массовой рассылки мошеннических SMS-сообщений. По данным правоохранительных органов, злоумышленники, личности которых установлены как 32-летний Хуайонг Сюй и еще один фигурант, чье имя не разглашается, применяли самодельную антенну для отправки тысяч фишинговых текстовых сообщений, маскируясь под банковские и другие официальные учреждения.

Столичная полиция отмечает, что данный инцидент является первым зарегистрированным случаем подобного рода в стране. Преступники использовали изощренные методы для обхода защитных механизмов операторов связи против смишинга (SMS-фишинга), пытаясь обманным путем заставить получателей раскрыть конфиденциальные данные.

Правоохранители предупреждают, что злоумышленники становятся все более изобретательными и применяют все более сложные схемы для введения в заблуждение ничего не подозревающих граждан с целью кражи любой доступной информации. Они напоминают, что ни один банк или государственная организация никогда не запрашивают личные сведения посредством SMS или телефонных звонков.

Такие атаки становятся возможными из-за давно известных уязвимостей в стандартах сотовой связи. В частности, мобильные устройства обязаны идентифицировать себя в сетях с помощью IMSI, но при этом сети не обязаны выполнять обратную аутентификацию.

В результате устройства, подключенные к поддельной базовой станции, практически мгновенно могут получить фишинговое сообщение. Несмотря на то, что полиция описывает устройство, созданное подозреваемыми, как «самодельное», построить так называемый IMSI-перехватчик (IMSI-catcher) с использованием общедоступного радиооборудования не так сложно.

Эмуляторы базовых станций, часто используемые для перехвата соединений, известны как Stingray или IMSI-перехватчики. По сути, это устройства, маскирующиеся под вышки сотовой связи и принуждающие находящиеся в зоне действия устройства подключаться именно к ним. IMSI-перехватчики нередко применяются самими правоохранительными органами для триангуляции целевых устройств, а иногда и для перехвата их коммуникаций.

Хотя британские власти сообщают, что это первый подобный случай в стране, в мировой практике аналогичные инциденты происходили неоднократно. Например, в прошлом году Министерство информации и коммуникаций Вьетнама выпустило предупреждение о поддельных базовых станциях и арестовало двух мужчин, которые похожим образом перехватывали IMSI близлежащих устройств для рассылки фишинговых сообщений.

Другой схожий случай произошел в декабре 2022 года, когда французская полиция обнаружила IMSI-перехватчик, который женщина возила с собой по Парижу. Это устройство использовалось для распространения сообщений, призывающих парижан делиться личными данными на поддельном сайте медицинского страхования. Позже выяснилось, что эта же группировка была связана с еще одним IMSI-перехватчиком, перевозимым по городу в старой машине скорой помощи.

Наконец, в 2023 году полиция Норвегии арестовала гражданина Малайзии по подозрению в шпионаже. Был обнаружен IMSI-перехватчик, работающий вблизи нескольких секретных объектов, включая офис премьер-министра и министерство обороны страны. В январе текущего года мужчину приговорили к трем годам тюремного заключения.

Поделитесь с друзьями
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии