Στο στόχαστρο ενός ιδιαίτερα εξελιγμένου κυκλώματος κυβερνοαπάτης βρέθηκαν ανυποψίαστοι πολίτες στην Αττική, καθώς δύο Κινέζοι υπήκοοι φέρονται να πραγματοποιούσαν στοχευμένες επιθέσεις σε κινητά τηλέφωνα, υποκλέπτοντας τραπεζικά δεδομένα και προχωρώντας σε αγορές εκατοντάδων ευρώ.
Σύμφωνα με τις αστυνομικές Αρχές, η Ελλάδα συγκαταλέγεται μόλις στις πέντε ευρωπαϊκές χώρες όπου έχει καταγραφεί τέτοιος τύπος επιθέσεων, γεγονός που καταδεικνύει τη σοβαρότητα και τη σπανιότητα της μεθόδου.
Η υπόθεση άρχισε να αποκαλύπτεται τον περασμένο Απρίλιο, έπειτα από καταγγελία υπαλλήλου καταστήματος σε εμπορικό κέντρο των Σπάτων, ο οποίος επισήμανε ύποπτες συναλλαγές από δύο Κινέζους πελάτες. Αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδας εντόπισαν τους υπόπτους και προχώρησαν σε έλεγχο, κατά τον οποίο οι δύο άνδρες, ηλικίας 29 και 30 ετών, επέδειξαν πλαστά έγγραφα ταυτοπροσωπίας, χωρίς ωστόσο να καταφέρουν να παραπλανήσουν τους αστυνομικούς.
Αρχικά προσήχθησαν και στη συνέχεια συνελήφθησαν για απείθεια και πλαστογραφία, όμως η έρευνα αποκάλυψε ότι επρόκειτο μόνο για την αρχή μιας πολύ πιο σύνθετης υπόθεσης.
Καθοριστικό ρόλο στην εξιχνίαση έπαιξε ο εντοπισμός του οχήματός τους. Οι αστυνομικοί διαπίστωσαν ότι το αυτοκίνητο είχε μετατραπεί σε κινητό «σταθμό», με ειδικό ηλεκτρονικό εξοπλισμό εγκατεστημένο στο πορτμπαγκάζ και κεραία-πομπό τοποθετημένη στην οροφή. Το σύστημα ήταν συνδεδεμένο με φορητό ρούτερ, παρέχοντας πρόσβαση στο Διαδίκτυο, και χρησιμοποιούνταν για την αποστολή μηνυμάτων σε κινητά τηλέφωνα πολιτών, μέσω των οποίων οι δράστες αποκτούσαν πρόσβαση σε ευαίσθητα τραπεζικά στοιχεία.
Η μέθοδος είναι γνωστή ως «SMS Blaster Attacks» και βασίζεται στη δημιουργία ψευδών σταθμών βάσης κινητής τηλεφωνίας, με τη χρήση τεχνολογιών Software–Defined Radio. Μέσω αυτών, οι δράστες εκμεταλλεύονταν αδυναμίες του πρωτοκόλλου 2G, το οποίο, παρά την παλαιότητά του, εξακολουθεί να υποστηρίζεται από πολλές συσκευές.
Στέλνοντας ισχυρά, παραπλανητικά σήματα, αποκτούσαν πρόσβαση σε αναγνωριστικά των συσκευών (IMSI και IMEI), χωρίς καμία διαδικασία αυθεντικοποίησης. Ακολούθως, έστελναν SMS με πλαστή ταυτότητα αποστολέα – συνήθως εμφανιζόμενα ως μηνύματα τραπεζών ή επίσημων φορέων – που περιείχαν συνδέσμους phishing.
Τα θύματα, ανυποψίαστα, ακολουθούσαν τις οδηγίες και αποκάλυπταν κωδικούς, δίνοντας στους δράστες τη δυνατότητα να πραγματοποιούν αγορές χωρίς εμπόδιο. Ενδεικτικά, τον Μάρτιο οι κατηγορούμενοι απέκτησαν πρόσβαση στα τραπεζικά στοιχεία άνδρα γεωργιανής υπηκοότητας και προχώρησαν σε αγορές αξίας 700 ευρώ σε κατάστημα στο Μαρούσι. Λίγες εβδομάδες αργότερα, επανέλαβαν τη δράση τους στα Σπάτα, με αγορές που ξεπέρασαν τα 850 ευρώ.
Η ΕΛ.ΑΣ. εκτιμά ότι το πραγματικό εύρος της εγκληματικής τους δραστηριότητας είναι πολύ μεγαλύτερο από τα μέχρι στιγμής καταγεγραμμένα περιστατικά, καθώς θεωρεί βέβαιο ότι υπήρξαν και άλλα θύματα που δεν έχουν ακόμη εντοπιστεί ή καταγγείλει την απάτη.