Масова SMS-атака: у Канаді перехоплено тисячі смартфонів та заблоковано доступ до 911

У Торонто поліція ліквідувала небезпечну мережу шахраїв, яка використовувала мобільні SMS-бластери для атаки на користувачів стільникового зв’язку. Ці пристрої, заховані на задніх сидіннях звичайних автомобілів, імітували роботу базових станцій мобільних операторів, змушуючи тисячі смартфонів автоматично підключатися до них.

Операція Project Lighthouse

Поліція Торонто затримала трьох людей під час операції Project Lighthouse. Зловмисники використовували так звані SMS-бластери – портативні системи, які створюють «сигнальну пастку» для мобільних телефонів. Як повідомляє поліція, це перший подібний випадок використання таких технологій на території Канади, хоча у світі подібна практика фіксується вже кілька років.

Технічні характеристики та опис впливу на мережу

Система функціонує шляхом імітації сигналу стільникової вежі. Смартфон, що знаходиться поблизу, автоматично вибирає пристрій зловмисників, оскільки він генерує потужніший сигнал, ніж віддалені легітимні вежі операторів. Внаслідок дій хакерів було зафіксовано 13 мільйонів збоїв у роботі мобільних мереж. Це призвело до тимчасового блокування доступу до реальних веж зв’язку для десятків тисяч пристроїв.

Найнебезпечнішим наслідком атаки стало блокування доступу до екстрених служб. Через перехоплення сигналу користувачі, які опинилися в радіусі дії бластера, не могли здійснити дзвінки до служби порятунку 911. Це створює пряму загрозу національній безпеці та життю громадян. Заступник начальника поліції Торонто Роберт Джонсон наголосив, що атака була масовою і не мала конкретних цілей серед фізичних осіб чи бізнесів, охоплюючи всіх перехожих та мешканців центру міста.

Як працює смішинг

Затримані використовували технологію для масового «смішингу» — різновиду фішингу через SMS. Підключившись до смартфону, оператор бластера надсилає повідомлення, що імітують повідомлення від офіційних структур, наприклад, банків або урядових установ. При цьому замість телефону відображається альфа-ім’я (назва організації). Короткий список небезпек цієї технології включає:

• Перенаправлення користувачів на шкідливі сайти.
• Крадіжка персональних даних та облікових записів.
• Фінансове шахрайство під виглядом перевірок безпеки.

Існують і більш просунуті версії обладнання, такі як IMSI-кетчери. На відміну від базових бластерів, IMSI-кетчери можуть пропускати трафік через себе, дозволяючи зловмисникам прослуховувати дзвінки або збирати метадані пристроїв. Поліція Канади зазначила, що вилучені пристрої були «унікально сконструйованими» та мали вкрай високу ефективність.

Особливості боротьби з шахрайством у Канаді та світі

Правоохоронці закликають громадян зберігати пильність, навіть якщо SMS виглядає як офіційне повідомлення від відомого бренду. Інциденти з подібним обладнанням вже фіксувалися на Філіппінах, де китайські громадяни використовували автомобілі з IMSI-кетчерами біля посольств та військових баз. У Канаді загрозу вдалося нейтралізувати невдовзі після її виявлення.

Подібні методи на радіозв’язок зустрічаються дедалі частіше. Наприклад, раніше фіксувалися випадки відстеження військових кораблів за допомогою Bluetooth-трекерів, що вкотре доводить вразливість сучасних протоколів зв’язку. Специфічні дані щодо канадської справи поки що залишаються частково засекреченими для забезпечення подальшого розслідування.

Способи захисту

Проти атак такого рівня стандартне антивірусне програмне забезпечення на смартфонах практично марне, оскільки вразливість знаходиться на рівні мережевих протоколів 2G/4G/5G. Найкращий спосіб захисту — ігнорування будь-яких посилань у SMS-повідомленнях, що надійдуть від «банків», та використання двофакторної автентифікації. Поліція продовжує моніторинг частот у Торонто для запобігання повторенню атак.