Εξαρθρώθηκε εγκληματική ομάδα με high-tech εξοπλισμό που εξαπατούσε πολίτες μέσω SMS
Σοβαρή υπόθεση κυβερνοεγκληματικότητας με διεθνείς διαστάσεις αποκάλυψαν οι αρχές, όταν δύο Κινέζοι ηλικίας 29 και 31 ετών συνελήφθησαν στα Σπάτα με εξειδικευμένο ηλεκτρονικό εξοπλισμό που χρησιμοποιούσαν για απάτες μέσω κινητών τηλεφώνων. Η υπόθεση φέρνει στο φως τη χρήση προηγμένης τεχνολογίας που παραδοσιακά αποτελούσε εργαλείο κρατικών υπηρεσιών πληροφοριών.
Σύμφωνα με την ανακοίνωση της ΕΛΑΣ, οι δράστες είχαν δημιουργήσει εγκληματική ομάδα με διαρκή δράση και σκοπό την τέλεση απατών για παράνομο πορισμό εισοδήματος. Η σύλληψή τους έγινε από αστυνομικούς του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων-Αρτέμιδος, όταν οι κατηγορούμενοι επέδειξαν πλαστά δελτία ταυτοπροσωπίας προκειμένου να δυσχεράνουν την ταυτοποίησή τους.
Τεχνολογία υπηρεσιών πληροφοριών στα χέρια εγκληματιών
Το πιο εντυπωσιακό στοιχείο της υπόθεσης είναι ο εξειδικευμένος εξοπλισμός που χρησιμοποιούσαν οι δράστες. Στον χώρο των αποσκευών του οχήματός τους, τον οποίο είχαν ειδικά διαμορφώσει, εντοπίστηκε κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο, συνδεδεμένο με πομπό τοποθετημένο στην οροφή σε σχήμα πτερυγίου καρχαρία.
Η τεχνολογία που εφάρμοσαν, γνωστή διεθνώς ως “fake base station”, αποτελεί υψηλό επίπεδο κυβερνοεγκληματικότητας που απαιτεί εξειδικευμένες γνώσεις σε επίπεδο μηχανικού τηλεπικοινωνιών και ασφάλειας δικτύων. Στο μακρινό παρελθόν, τέτοια συστήματα χρησιμοποιούνταν αποκλειστικά από κρατικές υπηρεσίες για την παρακολούθηση υπόπτων και τον εντοπισμό κινητών τηλεφώνων.
Πώς λειτουργούσε το σύστημα απάτης
Ο τρόπος δράσης των κατηγορουμένων ήταν ιδιαίτερα εξελιγμένος. Χρησιμοποιώντας τη μέθοδο “SMS BLASTER ATTACKS”, δημιουργούσαν κλώνο κεραίας κινητής τηλεφωνίας με ψευδείς σταθμούς βάσης, παραπλανώντας έτσι τις συσκευές κινητών τηλεφώνων των πολιτών.
Στη συνέχεια, υποβάθμιζαν τη σύνδεση του δικτύου από 4G σε 2G, εκμεταλλευόμενοι κενά ασφαλείας του παλαιότερου δικτύου. Με αυτόν τον τρόπο αποκτούσαν πρόσβαση στις συσκευές και λάμβαναν γνώση αναγνωριστικών στοιχείων όπως τους τηλεφωνικούς αριθμούς των συνδρομητών.
Το τελικό στάδιο περιλάμβανε την αποστολή παραπλανητικών μηνυμάτων SMS που περιείχαν συνδέσμους phishing. Τα μηνύματα εμφανίζονταν να προέρχονται από αξιόπιστες πηγές όπως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών, καλώντας τα θύματα να εισαγάγουν στοιχεία τραπεζικών καρτών και προσωπικά δεδομένα.
Η αποστολή των μηνυμάτων ήταν γεωγραφικά στοχευμένη, λάμβανε χώρα σε συγκεκριμένες ώρες και είχε μεγαλύτερη επιτυχία από τις συμβατικές μεθόδους phishing. Επιπλέον, δεν άφηνε εύκολα ψηφιακά ίχνη, ενώ τα μηνύματα-δολώματα φαίνονταν απολύτως νόμιμα.
Η σύλληψη και τα ερωτήματα
Η σύλληψη των δύο Κινεζων έγινε χάρη στην παρατηρητικότητα υπαλλήλου εμπορικού καταστήματος με αρώματα και αξεσουάρ στα Σπάτα. Ο υπάλληλος θυμήθηκε ότι οι δύο άντρες είχαν προκαλέσει πρόβλημα κατά το παρελθόν σε αγορές προϊόντων και κάλεσε την αστυνομία.
Από τη μέχρι στιγμής έρευνα έχουν εξιχνιαστεί τρεις περιπτώσεις απατών σε Μαρούσι, Σπάτα και Αθήνα, με συνολικό ύψος περίπου 1.500 ευρώ. Το σχετικά χαμηλό ποσό σε σχέση με την προηγμένη τεχνολογία που χρησιμοποίησαν εγείρει ερωτήματα για το πραγματικό εύρος της δράσης τους.
Αρμόδιες πηγές εκτιμούν ότι είτε βρίσκονταν στην αρχή της εγκληματικής τους δράσης, είτε εξαπάτησαν πολλούς περισσότερους πολίτες χωρίς να γίνει αντιληπτό, είτε έκαναν “επίδειξη” ικανοτήτων για μελλοντικές επιθέσεις μεγαλύτερης κλίμακας.
Σε βάρος των κατηγορουμένων σχηματίστηκε δικογραφία για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα κατά συναυτουργία και κατ’ εξακολούθηση. Η έρευνα συνεχίζεται προκειμένου να διακριβωθεί το πλήρες εύρος της εγκληματικής δραστηριότητας, ενώ εξετάζεται σοβαρά το ενδεχόμενο ύπαρξης συνεργών.
Η υπόθεση αναδεικνύει την ανάγκη για αυξημένη επαγρύπνηση των πολιτών απέναντι σε παραπλανητικά μηνύματα, ιδιαίτερα όταν αυτά προέρχονται από εξελιγμένα συστήματα που παρακάμπτουν τα συνήθη φίλτρα ασφαλείας.
