Як зараз крадуть і перепродують смартфони?
Іспанський хакер Мартін Віго провів розслідування, яке виявило, як злочинці перепродують крадені телефони по всьому світу. Все почалося після того, як iPhone 13 mini його дівчини був вкрадений на концерті в Барселоні. Мартін вирішив розібратися в ситуації і виявив, що його розслідування збіглося з масштабною операцією поліції, яка тривала з 2022 по 2024 рік у шести країнах.
Після крадіжки телефону, Віго надіслав SMS на його номер, сподіваючись, що хтось його знайде. Через два дні він отримав повідомлення, яке нібито було від iCloud, з пропозицією знайти iPhone за останнім місцезнаходженням. Проте, в повідомленні було підозріле посилання на адресу: apple(.)device-maps.net. “SMS було жахливим: друкарські помилки, підозрілий домен і iCloud”, — підкреслив Мартін.
Які методи використовують злочинці?
Віго з’ясував, що злочинці, заволодівши гаджетом, відправляють його за кордон, де намагаються розблокувати, використовуючи конфіденційну інформацію жертви. Сучасні мобільні телефони містять дані про кредитні картки, банківські рахунки та інші цінні дані. Найнадійніший спосіб отримати доступ до них — вкрасти вже розблокований телефон. Однак, у випадку Віго, телефон був заблокований, і була активована функція “Знайти мій iPhone”. Завдяки системі Activation Lock злодієві потрібні ім’я користувача і пароль Apple для доступу до телефону.
Після крадіжки, телефони часто загортають в алюмінієву фольгу, щоб GPS не міг їх відстежити. Потім їх відправляють у безпечне місце, де накопичують, а згодом переправляють за межі Іспанії, в Марокко або Китай. Оператори зв’язку в кількох європейських країнах діляться списками IMEI викрадених пристроїв, щоб їх не можна було використовувати. Проте, деякі країни, такі як Марокко, не діляться цими списками, що дозволяє злочинцям повторно вмикати смартфони.
Як злочинці отримують доступ до PIN-кодів?
Злодії намагаються отримати PIN-код, адже з його допомогою можна змінити пароль Apple та отримати доступ до вмісту пристрою. Віго зазначає, що PIN-код є кращим “ключем”, ніж відбиток пальця чи обличчя, оскільки дозволяє видалити біометричні дані жертви та додати свої власні для доступу до банківських застосунків.
Злочинці створили систему для розсилки тисяч текстових повідомлень, подібних до того, що отримав Віго. Кожне SMS містило посилання з унікальним ідентифікатором для кожного вкраденого телефону. При натисканні на посилання, користувачі перенаправлялися на підроблений сайт, що виглядав як справжній сайт iCloud Apple, де зловмисники запитували PIN-код.
Мартін Віго дізнався, що угруповання було створено в Латинській Америці, і поліція заарештувала 17 осіб в Іспанії, Аргентині, Колумбії, Чилі, Еквадорі та Перу. Правоохоронці повідомили, що угруповання використовувало близько 5300 підроблених вебсайтів і незаконно розблокувало приблизно 1,3 мільйона пристроїв, з яких близько 30 000 перебували в Іспанії.
Ця ситуація підкреслює, чому, незважаючи на поліпшення у сфері безпеки, крадіжка мобільних телефонів залишається прибутковою справою для злочинців.
Цей матеріал має виключно загальноосвітній характер і не є медичною консультацією. Інформація призначена для ознайомлення з можливими симптомами, причинами та методами виявлення захворювань, але не повинна використовуватись для самодіагностики або самолікування. У разі проблем зі здоров’ям людині потрібно обов’язково звернутися до кваліфікованого лікаря.
