Хакер викрив велику банду злодіїв, які вкрали телефон його дівчини: як захиститися

Він почав шукати інформацію після того, як iPhone 13 mini його дівчини вкрали на концерті в Барселоні. Розслідування хакера збіглося з масштабною операцією, яку поліція вела з 2022 по 2024 рік у шести країнах. Подробиці Мартін Віго розповів виданню El Pais.

Як зараз крадуть і перепродують смартфони

Після зникнення телефону дівчини, Мартін Віго відправив на нього SMS зі своїм номером на випадок, якщо хтось його знайшов, проте сталася крадіжка. Через два дні чоловік отримав повідомлення нібито від iCloud, хмарного сервісу Apple, з пропозицією знайти iPhone 13 mini за останнім місцезнаходженням. У ньому містилося посилання на дивну адресу: apple(.)device-maps.net.

"SMS було жахливим: друкарські помилки, підозрілий домен і iCloud", — підкреслив Мартін Віго.

Згодом він з'ясував, як працює злочинна мережа, що спеціалізується на крадіжці мобільних телефонів. Заволодівши гаджетом, зловмисники відправляють його за кордон, де намагаються розблокувати, отримати якомога більше грошей, використовуючи конфіденційну інформацію жертви, а потім переробити та продати.

Сучасні мобільні телефони містять дані про кредитні картки, банківські рахунки та безліч додатків, де теж міститься цінна інформація. Найнадійніший спосіб їх отримати — вкрасти вже розблокований телефон у момент, коли жертва ним користується, що досить складно.

У випадку Віго телефон був заблокований, і була активована функція "Знайти мій iPhone". Завдяки системі Activation Lock злодієві потрібні ім'я користувача і пароль Apple для доступу до телефону. В Android є схожа функція під назвою Factory Reset Protection. З ними розблокувати телефон стало складніше, але й способи крадіжки еволюціонували.

Після крадіжки телефони, ймовірно, загортають в алюмінієву фольгу, щоб GPS не міг відстежити їх переміщення. Потім їх відправляють у безпечне місце, де їх накопичують, після чого відправляють на кораблях за межі Іспанії, в Марокко або Китай.

Оператори зв'язку в кількох європейських країнах діляться списками IMEI (унікальних номерів кожного пристрою) викрадених пристроїв, щоб їх не можна було використовувати та розблокувати. Однак, деякі держави, наприклад, Марокко, не діляться цими списками, тому там злочинці можуть повторно вмикати смартфони.

PIN-код відкриває всі "замки"

Злодії намагаються отримати PIN-код, адже з його допомогою можна змінити пароль Apple та отримати доступ до вмісту пристрою. За словами хакера, такий код є кращим "ключем", ніж відбиток пальця чи обличчя, оскільки дає змогу видалити біометричні дані жертви та додати свої власні для доступу до банківських застосунків, що проходять перевірку таким чином. Наприклад, так злочинець може встановити власний відбиток пальця і відкрити доступ до чужого Apple Wallet.

Угруповання створило систему для розсилки тисяч текстових повідомлень, подібних до того, що отримав Віго. У багатьох випадках, крім гаджета, у злочинців були й інші особисті речі, наприклад, паспорти, що давало змогу встановити особу жертви, а потім і номер телефону для надсилання SMS.

Кожне SMS-повідомлення містило посилання з унікальним ідентифікатором для кожного вкраденого телефону. Таким чином сервер визначав, хто саме натиснув на нього. При натисканні користувач бачив порожню сторінку або перенаправлявся на сайт, який, на їхню думку, був достовірним, наприклад, на справжній сайт iCloud Apple.

Так злодії присипляють пильність. Наступного дня жертвам надходить нове повідомлення з посиланням, на яке вже не так страшно натиснути, от тільки веде воно на підроблений сайт, що має дуже схожий на оригінальний вигляд. Саме там зловмисники запитують PIN-код, щоб дізнатися його самим.

"PIN-код — це найпотужніша річ, тому вкрай важливо його берегти і ніколи нікому не повідомляти, — радить хакер. — Apple ніколи його не попросить. Вона просить ваші облікові дані iCloud".

Заміна IMEI

Сам телефон не так просто перепродати через сучасні методи відстеження, які несуть ризики для нових власників. Однак і пристрої стають дедалі дорожчими, і зусилля злочинців часто окупаються.

За інформацією Віго, якщо пристрій не вдається розблокувати за допомогою PIN-коду, його відправляють до Китаю, де розбирають, а потім відправляють назад до Європи для перепродажу. Якщо раніше можна було просто скинути налаштування до заводських, то тепер із блокуванням активації та IMEI крадений телефон стає в Європі просто "цеглою", яка годиться тільки на запчастини.

Але в Китаї є міста, де оригінальний IMEI можна змінити разом із деякими компонентами, хоча це потребує великої майстерності. У випадку з Apple модернізація є особливо складною, адже компанія визначає наявність неоригінальних компонентів. Однак якщо заміна IMEI вдається, пристрій уже майже неможливо відстежити.

Мартін Віго дізнався, що угруповання було створено в Латинській Америці, і намагався з'ясувати, хто саме ним керує. Однак йому вдалося вийти лише на жінку, імовірно українку, і незрозуміло, була вона членом банди чи ще однією жертвою.

У межах своєї операції поліція заарештувала 17 осіб в Іспанії, Аргентині, Колумбії, Чилі, Еквадорі та Перу. Правоохоронці розповіли, що угруповання, ймовірно, використовувало загалом 5300 підроблених вебсайтів і незаконно розблокувало приблизно 1,3 мільйона високопродуктивних пристроїв, приблизно 30 000 з яких перебували в Іспанії. Масштаб операції пояснює, чому, незважаючи на поліпшення у сфері безпеки, крадіжка мобільних телефонів залишається прибутковою справою.

Раніше писали, що шахраї знайшли новий спосіб зламувати акаунти Google. Вони використовують проти жертв систему двофакторної автентифікації, яка має захищати від злому.

Повідомляли також, що Android отримав нову функцію для пошуку смартфонів. Додаток Find Hub після оновлення показуватиме контактну інформацію для зв'язку з власником.