«Επιθέσεις» σε κινητά τηλέφωνα πολιτών στην Αττική πραγματοποιούσαν δύο Κινέζοι, χρησιμοποιώντας εξοπλισμό που είχαν στο πορτ μπαγκάζ Ι.Χ. Αφού υπέκλεπταν τραπεζικά δεδομένα προέβαιναν σε αγορές εκατοντάδων ευρώ. Η μέθοδος που χρησιμοποιούσαν οι δύο συλληφθέντες για να στέλνουν παραπλανητικά μηνύματα στα θύματά τους θεωρείται τεχνικά παρωχημένη.

Ουσιαστικά αυτό που έκαναν, όπως εξηγούν στην «Κ» ειδικοί σε θέματα κυβερνοασφάλειας, δεν διαφέρει από τις πρακτικές άλλων κυβερνοεγκληματιών. Οι δράστες κατάφεραν να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους επειδή εκείνοι εξαπατήθηκαν από τα μηνύματα που έλαβαν και μοιράστηκαν τα στοιχεία τους. Γι’ αυτό η συμβουλή των ειδικών ασφαλείας προς τους πολίτες είναι απλή: «Σκεφτείτε προτού κλικάρετε». Καμία τράπεζα, δημόσια αρχή ή οργανισμός δεν πρόκειται να στείλει μηνύματα (sms ή email) ζητώντας από κάποιον να καταχωρίσει τους προσωπικούς του κωδικούς και άλλα στοιχεία.

Το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται τον περασμένο Απρίλιο, όταν στελέχη της Ελληνικής Αστυνομίας ενημερώθηκαν από υπάλληλο καταστήματος σε εμπορικό κέντρο στα Σπάτα για δύο Κινέζους που κατά το παρελθόν είχαν προβεί σε ύποπτες συναλλαγές. Αστυνομικοί του ΤΔΕΕ Σπάτων – Αρτέμιδος μετέβησαν στο σημείο και πραγματοποίησαν έλεγχο στους υπόπτους – έναν 29χρονο και έναν 30χρονο, που επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας. Οι ύποπτοι προσήχθησαν και στη συνέχεια συνελήφθησαν για απείθεια και πλαστογραφία, αλλά όπως αποδείχθηκε, αυτό ήταν το ένα σκέλος της υπόθεσης.

Εντοπίζοντας το όχημα των δραστών, οι αστυνομικοί αντιλήφθηκαν πως το εσωτερικό του είχε διαμορφωθεί κατάλληλα και στο πορτ μπαγκάζ ήταν εγκατεστημένος ηλεκτρονικός εξοπλισμός, με κεραία-πομπό στον «ουρανό» του οχήματος. Το σύστημα ήταν συνδεδεμένο σε φορητό ρούτερ, για να έχει πρόσβαση στο Διαδίκτυο. Με αυτόν τον εξοπλισμό, οι δράστες έστελναν μηνύματα σε κινητά τηλέφωνα των στόχων τους, αποκτώντας πρόσβαση στα τραπεζικά δεδομένα τους. Ο συγκεκριμένος τρόπος δράσης είναι γνωστός ως «Sms Βlaster Attacks» και χρησιμοποιεί τεχνολογίες λογισμικού και καθοριζόμενης ραδιοσυχνότητας (Software – Defined Radio) με ψευδείς σταθμούς βάσης κινητής τηλεφωνίας για την υποκλοπή δεδομένων και την αποστολή παραπλανητικών sms.

Η λειτουργία της επίθεσης βασίζεται στην εκμετάλλευση αδυναμιών του πρωτοκόλλου 2G, το οποίο, παρότι απαρχαιωμένο, εξακολουθεί να υποστηρίζεται από μεγάλο αριθμό συσκευών για λόγους συμβατότητας. Στέλνοντας ειδικά, ισχυρά σήματα στα κινητά τηλέφωνα, οι δράστες αποκτούσαν πρόσβαση σε αναγνωριστικά της συσκευής (IMSI και IMEI), χωρίς να απαιτείται η διαδικασία αυθεντικοποίησης. Στη συνέχεια, μέσω της ψευδούς βάσης, έστελναν SMS με πλαστή ταυτότητα αποστολέα, δήθεν από κάποιο επίσημο φορέα ή τράπεζα, που περιείχαν συνδέσμους phishing.

Τα θύματα ακολουθούσαν ανυποψίαστα τις οδηγίες των απατεώνων, οι οποίοι υπέκλεπταν κωδικούς και έκαναν ανενόχλητοι αγορές. Στις αρχές του περασμένου Μαρτίου, οι δράστες απέκτησαν παράνομα πρόσβαση στα τραπεζικά δεδομένα ενός άνδρα γεωργιανής υπηκοότητας και πραγματοποίησαν αγορές προϊόντων αξίας 700 ευρώ, σε υποκατάστημα γνωστής αλυσίδας στο Μαρούσι. Στις αρχές Απριλίου, οι δράστες χτύπησαν εκ νέου αποκτώντας παράνομα πρόσβαση στα τραπεζικά δεδομένα άλλου άνδρα και πραγματοποίησαν αγορές προϊόντων αξίας άνω των 850 ευρώ σε κατάστημα σε εμπορικό κέντρο στα Σπάτα.

Η ΕΛ.ΑΣ. θεωρεί σχεδόν βέβαιο ότι το πραγματικό εύρος της εγκληματικής τους δράσης και τα χτυπήματά τους ήταν πολλαπλάσια από όσα κατάφεραν να αναδείξουν οι μαρτυρίες που έχουν μέχρι στιγμής συλλεχθεί.