Η ψηφιακή ασφάλεια και η προστασία των προσωπικών δεδομένων αποτελούν πλέον μείζονα ζητήματα στην καθημερινότητά μας. Καθώς οι μέθοδοι των κυβερνοεγκληματιών γίνονται ολοένα και πιο εξελιγμένες.
Μετέτρεψαν ένα κοινό αυτοκίνητο σε μια κινητή βάση υποκλοπής δεδομένων
Ο εξάρθρωση της σπείρας
Μια τέτοια περίπτωση υψηλής τεχνολογικής απάτης ήρθε πρόσφατα στο φως από την Ελληνική Αστυνομία, η οποία κατάφερε να εξαρθρώσει οργανωμένη εγκληματική ομάδα που δρούσε στην Αττική.
Το χρονικό της σύλληψης και ο εξοπλισμός «φάντασμα»
Η επιχείρηση για την εξάρθρωση της σπείρας πραγματοποιήθηκε από την Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.
Οι αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Σπάτων – Αρτέμιδος, αξιοποιώντας πληροφορίες και στοχευμένες έρευνες, εντόπισαν τους κατηγορούμενους στην περιοχή των Σπάτων.
Κατά τη διάρκεια του ελέγχου, οι δύο δράστες, αλλοδαποί (Κινέζοι) ηλικίας 29 και 31 ετών, επέδειξαν πλαστά έγγραφα ταυτοποίησης προκειμένου να παραπλανήσουν τις αρχές και να αποφύγουν τη σύλληψη.
Ωστόσο, η έρευνα στο όχημά τους αποκάλυψε μια ολόκληρη «επιχείρηση» κρυμμένη στον χώρο των αποσκευών.
Το modus operandi
Οι δράστες, χρησιμοποιόντας εξειδικευμένο ηλεκτρονικό εξοπλισμό, μετέτρεψαν ένα κοινό αυτοκίνητο σε μια κινητή βάση υποκλοπής δεδομένων. Με στόχο την πρόσβαση σε τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.
Είχαν διαμορφώσει κατάλληλα το πορτ μπαγκάζ του αυτοκινήτου, εγκαθιστώντας ένα φορητό υπολογιστικό σύστημα συνδεδεμένο με μια εξωτερική κεραία τύπου «πτερύγιο καρχαρία» που ήταν τοποθετημένη στην οροφή.
Ο εξοπλισμός αυτός δεν ήταν τυχαίος, καθώς αποτελούσε τον πυρήνα της μεθόδου «SMS Blaster Attacks».
Εκτός από το όχημα και τον ηλεκτρονικό εξοπλισμό, κατασχέθηκαν και πέντε κινητά τηλέφωνα που χρησιμοποιούνταν για τον συντονισμό των παράνομων ενεργειών τους.
Η μέθοδος SMS Blaster
Η δράση της ομάδας βασιζόταν σε μια εξαιρετικά επικίνδυνη τεχνική που εκμεταλλεύεται τα κενά ασφαλείας των δικτύων κινητής τηλεφωνίας.
Χρησιμοποιώντας τον εξοπλισμό που είχαν εγκαταστήσει στο όχημα, οι δράστες δημιουργούσαν ψευδείς σταθμούς βάσης κινητής τηλεφωνίας. Λειτουργώντας ουσιαστικά ως «ενδιάμεσοι» μεταξύ των κινητών συσκευών των πολιτών και του πραγματικού δικτύου.
Η διαδικασία περιελάμβανε την εσκεμμένη υποβάθμιση της σύνδεσης των κοντινών συσκευών, από τα σύγχρονα δίκτυα 4G-5G, στο παλαιότερο και λιγότερο ασφαλές δίκτυο 2G.
Η επιλογή αυτή γινόταν σκόπιμα, καθώς το δίκτυο 2G παρουσιάζει σημαντικά κενά ασφαλείας και αδυναμίες στην κρυπτογράφηση. Επιτρέποντας στους δράστες να αποκτούν πρόσβαση στα αναγνωριστικά στοιχεία των συνδρομητών, όπως είναι οι τηλεφωνικοί αριθμοί.
Με αυτόν τον τρόπο, οι δράστες μπορούσαν να «βλέπουν» ποιες συσκευές βρίσκονταν στην εμβέλειά τους και να προετοιμάζουν το επόμενο στάδιο της επίθεσης.
Η παγίδα του Phishing
Μόλις οι δράστες αποκτούσαν πρόσβαση στους αριθμούς τηλεφώνου, ξεκινούσε η μαζική αποστολή παραπλανητικών μηνυμάτων SMS. Τα μηνύματα αυτά, γνωστά ως phishing, ήταν σχεδιασμένα με τέτοιο τρόπο ώστε να φαίνονται απόλυτα αληθοφανή.
Οι αποστολείς εμφανίζονταν συνήθως ως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών, ζητώντας από τους παραλήπτες να ακολουθήσουν έναν σύνδεσμο (link) για να επιλύσουν κάποιο δήθεν επείγον πρόβλημα με τον λογαριασμό τους ή μια παράδοση δέματος.
Όταν το θύμα έκανε το λάθος να πατήσει τον σύνδεσμο, οδηγούνταν σε μια πλαστή ιστοσελίδα που αντέγραφε το περιβάλλον της τράπεζας. Εκεί, καλούνταν να εισάγουν τα στοιχεία των τραπεζικών τους καρτών και άλλα προσωπικά δεδομένα.
Με αυτόν τον τρόπο, οι κατηγορούμενοι αποκτούσαν πλήρη πρόσβαση στα οικονομικά στοιχεία των θυμάτων τους και προχωρούσαν άμεσα σε παράνομες αγορές προϊόντων, εξανεμίζοντας τα υπόλοιπα των λογαριασμών τους.
Η δικογραφία και η εξέλιξη της έρευνας
Σε βάρος των δύο συλληφθέντων σχηματίστηκε δικογραφία για βαριές κατηγορίες, οι οποίες περιλαμβάνουν την πλαστογραφία πιστοποιητικών, την απάτη και την παράνομη πρόσβαση σε συστήματα πληροφοριών, κατ’ επάγγελμα και κατ’ εξακολούθηση.
Η προανακριτική έρευνα έχει ήδη αποκαλύψει ότι η εγκληματική αυτή ομάδα είχε συσταθεί με σκοπό τον παράνομο πορισμό εισοδήματος και είχε αναπτύξει διαρκή δράση.
Μέχρι στιγμής, έχουν εξιχνιαστεί τρεις περιπτώσεις απάτης στις περιοχές του Αμαρουσίου, των Σπάτων και της Αθήνας. Ωστόσο, οι αρχές εκτιμούν ότι ο ακριβής αριθμός των θυμάτων και το συνολικό ποσό της οικονομικής ζημιάς είναι πολύ μεγαλύτερο.
Τέλος, η υπόθεση αυτή υπενθυμίζει σε όλους μας τη σημασία της προσοχής όταν λαμβάνουμε ύποπτα μηνύματα, ακόμα και αν αυτά φαίνονται να προέρχονται από επίσημους φορείς.