В Великобритании двое подозреваемых были задержаны за использование нелегального устройства, имитирующего работу сотовой вышки, для массовой рассылки мошеннических SMS-сообщений. По данным правоохранительных органов, злоумышленники, личности которых установлены как 32-летний Хуайонг Сюй и еще один фигурант, чье имя не разглашается, применяли самодельную антенну для отправки тысяч фишинговых текстовых сообщений, маскируясь под банковские и другие официальные учреждения.
Столичная полиция отмечает, что данный инцидент является первым зарегистрированным случаем подобного рода в стране. Преступники использовали изощренные методы для обхода защитных механизмов операторов связи против смишинга (SMS-фишинга), пытаясь обманным путем заставить получателей раскрыть конфиденциальные данные.
Правоохранители предупреждают, что злоумышленники становятся все более изобретательными и применяют все более сложные схемы для введения в заблуждение ничего не подозревающих граждан с целью кражи любой доступной информации. Они напоминают, что ни один банк или государственная организация никогда не запрашивают личные сведения посредством SMS или телефонных звонков.
Такие атаки становятся возможными из-за давно известных уязвимостей в стандартах сотовой связи. В частности, мобильные устройства обязаны идентифицировать себя в сетях с помощью IMSI, но при этом сети не обязаны выполнять обратную аутентификацию.
В результате устройства, подключенные к поддельной базовой станции, практически мгновенно могут получить фишинговое сообщение. Несмотря на то, что полиция описывает устройство, созданное подозреваемыми, как «самодельное», построить так называемый IMSI-перехватчик (IMSI-catcher) с использованием общедоступного радиооборудования не так сложно.
Эмуляторы базовых станций, часто используемые для перехвата соединений, известны как Stingray или IMSI-перехватчики. По сути, это устройства, маскирующиеся под вышки сотовой связи и принуждающие находящиеся в зоне действия устройства подключаться именно к ним. IMSI-перехватчики нередко применяются самими правоохранительными органами для триангуляции целевых устройств, а иногда и для перехвата их коммуникаций.
Хотя британские власти сообщают, что это первый подобный случай в стране, в мировой практике аналогичные инциденты происходили неоднократно. Например, в прошлом году Министерство информации и коммуникаций Вьетнама выпустило предупреждение о поддельных базовых станциях и арестовало двух мужчин, которые похожим образом перехватывали IMSI близлежащих устройств для рассылки фишинговых сообщений.
Другой схожий случай произошел в декабре 2022 года, когда французская полиция обнаружила IMSI-перехватчик, который женщина возила с собой по Парижу. Это устройство использовалось для распространения сообщений, призывающих парижан делиться личными данными на поддельном сайте медицинского страхования. Позже выяснилось, что эта же группировка была связана с еще одним IMSI-перехватчиком, перевозимым по городу в старой машине скорой помощи.
Наконец, в 2023 году полиция Норвегии арестовала гражданина Малайзии по подозрению в шпионаже. Был обнаружен IMSI-перехватчик, работающий вблизи нескольких секретных объектов, включая офис премьер-министра и министерство обороны страны. В январе текущего года мужчину приговорили к трем годам тюремного заключения.