Δύο κινέζοι hackers συνελήφθησαν εχθές, επειδή υπέκλεπταν τραπεζικούς λογαριασμούς στη χώρα μας με επιθέσεις «man in the middle». Οι hackers έκαναν χρήση ειδικού εξοπλισμού, που δημιουργούσε μια ψεύτικη κεραία κινητής τηλεφωνίας η οποία ξεγελούσε τις συσκευές των θυμάτων τους, ώστε να συνδεθούν στην κεραία.
Αφού το θύμα συνδεθεί στην κεραία, τότε το σήμα του υποβαθμίζεται σε 2G, ώστε να έχει χαμηλότερη ασφάλεια σαν παλαιότερο πρότυπο. Παράλληλα, μόλις το κινητό συνδεθεί στην κεραία, οι hackers αποκτούν πρόσβαση στα αναγνωριστικά της συσκευής και στον αριθμό συνδρομητή, πληροφορίες που χρησιμοποιούνται αργότερα για την μαζική αποστολή phishing SMS, απευθείας στη συσκευή από την κεραία, παρακάμπτοντας έτσι τον πραγματικό πάροχο του χρήστη.
Αυτά τα μηνύματα έστελναν τους χρήστης σε κάτι που φαινόταν σαν την σελίδα της τράπεζάς τους, όμως όταν ήταν πρακτικά μια σελίδα phishing. Έτσι, όταν ο χρήστης πατούσε στο link ή προσπαθούσε να συνδεθεί στην τράπεζά του, πήγαινε σε μια σελίδα πανομοιότυπη με αυτήν της τράπεζάς του. Όταν έβαζε τα στοιχεία σύνδεσης όμως, αυτά καταλήγαν στους hackers. Έτσι, οι κινέζοι hackers μπορούσαν να υποκλέψουν τραπεζικές κάρτες, στοιχεία σύνδεσης στις τράπεζες και άλλα προσωπικά δεδομένα.
Στην θεωρία μπορούν αν υποκλέψουν και τα SMS των χρηστών, ώστε να δώσουν έγκριση για σύνδεση στο τραπεζικό λογαριασμό τους, χωρίς ο χρήστης να το γνωρίζει. Στη συνέχεια χρησιμοποιούσαν όλα αυτά τα δεδομένα για παράνομες αγορές και μεταφορές χρημάτων, αδειάζοντας τους λογαριασμούς των θυμάτων τους. Με το θύμα να είναι στον δρόμο, μέχρι να καταλάβει τι έχει συμβεί και να πάρει τα απαραίτητα μέτρα, μπορούν να έχουν ήδη αδειάσει τους λογαριασμούς του.
Δεν θα μπορείς να δεις πειρατικό περιεχόμενο ούτε με VPN. Την αρχή κάνει η Γαλλία
Οι κινέζοι hackers είχαν εγκαταστήσει τον εξοπλισμό σε ένα όχημα και έκοβαν βόλτες στους δρόμους, αναζητώντας για τα θύματά τους. Στη συνέχεια τους βομβάρδιζαν με SMS υποδυόμενοι τράπεζες και εταιρείες ταχυμεταφορών.
Ποτέ και καμία τράπεζα δεν θα έχει links στα SMS που στέλνει, ενώ δε θα σας ζητήσει με μήνυμα κειμένου στοιχεία καρτών και τα στοιχεία σύνδεσης στον λογαριασμό σας. Αν λάβετε τέτοιο μήνημα, τότε είναι σίγουρα απάτη.
Στο Δελτίο Τύπου που εξέδωσε η Ελληνική Αστυνομία διαβάζουμε:
Από την Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, διακριβώθηκε η δράση εγκληματικής ομάδας τα μέλη της οποίας δραστηριοποιούνταν στη διάπραξη απατών και την παράνομη πρόσβαση σε πληροφοριακά συστήματα, με τη χρήση εξειδικευμένου ηλεκτρονικού εξοπλισμού.
Για την υπόθεση συνελήφθησαν -2- αλλοδαποί ηλικίας 29 και 31 ετών και σε βάρος τους σχηματίστηκε δικογραφία για πλαστογραφία πιστοποιητικών, απάτες και παράνομη πρόσβαση σε πληροφοριακά συστήματα κατά συναυτουργία και κατ’ εξακολούθηση, οι οποίες τελέστηκαν από δύο ή περισσότερους που είχαν οργανωθεί με σκοπό να διαπράττουν απάτες κατ’ επάγγελμα.
Ειδικότερα, μεσημβρινές ώρες της 9-4-2025 αστυνομικοί του Τμήματος Δίωξης και Εξιχνίασης Εγκλημάτων Σπάτων – Αρτέμιδος εντόπισαν τους κατηγορούμενους στην περιοχή των Σπάτων και τους κάλεσαν σε έλεγχο, στο πλαίσιο του οποίου τους επέδειξαν πλαστά δελτία ταυτοπροσωπίας, προκειμένου να δυσχεράνουν την ταυτοποίησή τους,.
Από έρευνα που πραγματοποιήθηκε στο όχημα που χρησιμοποιούσαν και πιο συγκεκριμένα στον χώρο των αποσκευών, τον οποίο είχαν διαμορφώσει κατάλληλα, εντοπίστηκε κινητό υπολογιστικό σύστημα με πρόσβαση στο διαδίκτυο συνδεδεμένο με πομπό τοποθετημένο στην οροφή, σε σχήμα πτερυγίου καρχαρία.
Το όχημα, ο ανωτέρω εξοπλισμός, καθώς και -5- κινητά τηλέφωνα που βρέθηκαν στην κατοχή των κατηγορουμένων κατασχέθηκαν, ενώ την περαιτέρω προανακριτική διερεύνηση ανέλαβε η Υποδιεύθυνση Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής.
Από την ενδελεχή προανακριτική έρευνα προέκυψε ότι οι δράστες είχαν συστήσει εγκληματική ομάδα, με διαρκή δράση με σκοπό την τέλεση απατών και συνακόλουθα τον παράνομο πορισμό εισοδήματος.
Ως προς τον τρόπο δράσης τους, οι κατηγορούμενοι χρησιμοποιώντας τον ειδικό ηλεκτρονικό εξοπλισμό που είχαν εγκαταστήσει στο προαναφερόμενο όχημα, αρχικά δημιουργούσαν κλώνο κεραίας κινητής τηλεφωνίας με ψευδείς σταθμούς βάσης κινητής τηλεφωνίας, εφαρμόζοντας τη μέθοδο «SMS BLASTER ATTACKS», μέσω της οποίας παραπλανούσαν τις συσκευές κινητών τηλεφώνων πολιτών.
Ακολούθως υποβάθμιζαν τη σύνδεση του δικτύου στις συσκευές από 4G σε 2G, εκμεταλλευόμενοι κενά ασφαλείας που παρουσιάζει το δίκτυο 2G και στη συνέχεια αποκτούσαν πρόσβαση σε αυτές και λάμβαναν γνώση αναγνωριστικών στοιχείων τους όπως ο τηλεφωνικός αριθμός του συνδρομητή.
Κατόπιν, απέστελλαν παραπλανητικά μηνύματα «SMS» που περιείχαν συνδέσμους «phishing», στα οποία εμφανίζονταν ως αποστολείς κυρίως τραπεζικά ιδρύματα ή εταιρείες ταχυμεταφορών, όπου τα θύματα καλούνταν να εισαγάγουν στοιχεία τραπεζικών καρτών και λοιπά προσωπικά δεδομένα.
Κατ’ αυτόν τον τρόπο αποκτούσαν πρόσβαση σε τραπεζικά δεδομένα των παθόντων και προχωρούσαν σε παράνομες αγορές προϊόντων.
Από τη μέχρι τώρα προανακριτική έρευνα της Υποδιεύθυνσης Δίωξης και Εξιχνίασης Εγκλημάτων Βορειοανατολικής Αττικής, έχουν εξιχνιαστεί -3- περιπτώσεις απατών σε Μαρούσι, Σπάτα και Αθήνα.
H έρευνα βρίσκεται σε πλήρη εξέλιξη προκειμένου να διακριβωθεί το πλήρες εύρος της εγκληματικής τους δραστηριότητας.
Οι κατηγορούμενοι οδηγήθηκαν στον αρμόδιο Εισαγγελέα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
