Un hacker spaniol a demascat o bandă de hoți care i-au furat telefonul iubitei sale

El a început să caute informații după ce iPhone-ul 13 mini al iubitei sale a fost furat la un concert din Barcelona. Ancheta sa a coincis cu o operațiune la scară largă desfășurată de poliție între 2022 și 2024 în șase țări. Detalii despre anchetă, Vigo le-a povestit publicației El País, transmite focus.ua.

Cum sunt furate și revândute telefoanele în prezent

După dispariția telefonului iubitei sale, Martín Vigo a trimis un SMS către acesta folosind propriul număr, în caz că cineva îl găsea, însă telefonul a fost furat. Două zile mai târziu, bărbatul a primit un mesaj pretins de la iCloud, serviciul cloud al Apple, cu o ofertă de a localiza iPhone 13 mini prin ultima poziție cunoscută. Mesajul conținea un link către un domeniu suspect: apple(.)device-maps.net.

„SMS-ul era groaznic: greșeli de scriere, domeniu suspect și iCloud”, a subliniat Martín Vigo.

În timp, el a descoperit cum funcționează rețeaua infracțională specializată în furtul de telefoane mobile. După ce obțin gadgetul, infractorii îl trimit în străinătate, unde încearcă să-l deblocheze, să obțină cât mai mulți bani folosind informațiile confidențiale ale victimei, apoi să-l refacă și să-l vândă.

Telefoanele moderne conțin date despre carduri bancare, conturi și numeroase aplicații cu informații valoroase. Cel mai sigur mod de a le obține este furtul unui telefon deja deblocat în momentul utilizării, ceea ce este destul de dificil.

În cazul lui Vigo, telefonul era blocat, iar funcția „Găsește-mi iPhone-ul” era activată. Datorită sistemului Activation Lock, hoțului îi trebuie numele de utilizator și parola Apple pentru a accesa telefonul. În Android există o funcție similară, numită Factory Reset Protection. Deși acestea fac deblocarea telefonului mai dificilă, metodele de furt au evoluat.

După furt, telefoanele sunt, cel mai probabil, învelite în folie de aluminiu pentru ca GPS-ul să nu le poată urmări. Apoi sunt trimise într-un loc sigur, unde sunt stocate, și ulterior transportate pe vase în afara Spaniei, spre Maroc sau China.

Operatorii de telecomunicații din mai multe țări europene împărtășesc liste cu IMEI-urile (numere unice ale fiecărui dispozitiv) ale telefoanelor furate, pentru a împiedica utilizarea și deblocarea lor. Totuși, unele țări, precum Maroc, nu fac acest lucru, astfel încât infractorii pot reactiva smartphone-urile.

Codul PIN deblochează totul

Hoții încearcă să obțină codul PIN, deoarece acesta permite schimbarea parolei Apple și accesul la conținutul dispozitivului. Potrivit hackerului, codul este mai valoros decât amprenta sau recunoașterea facială, deoarece permite ștergerea datelor biometrice ale victimei și adăugarea propriilor date pentru acces la aplicațiile bancare. Astfel, infractorul poate seta propria amprentă și poate accesa Apple Wallet-ul altcuiva.

Rețeaua a creat un sistem de trimitere a mii de mesaje text asemănătoare celui primit de Vigo. În multe cazuri, infractorii aveau și alte obiecte personale ale victimei, precum pașapoarte, ceea ce le permitea să stabilească identitatea victimei și numărul de telefon pentru SMS.

Fiecare mesaj conținea un link cu un identificator unic pentru fiecare telefon furat. Serverul putea astfel să determine cine a accesat linkul. La clic, utilizatorul vedea o pagină goală sau era redirecționat către un site care părea autentic, precum iCloud Apple.

Această metodă scade vigilența victimelor. A doua zi, victimele primesc un nou mesaj cu un link care pare inofensiv, dar care duce la un site fals, foarte asemănător cu originalul, unde li se cere codul PIN.

„Codul PIN este cel mai puternic, de aceea este extrem de important să fie păstrat și să nu fie comunicat nimănui — sfătuiește hackerul. — Apple nu îl va cere niciodată. Ea cere doar datele de autentificare iCloud”.

Schimbarea IMEI

Telefonul nu poate fi vândut ușor din cauza metodelor moderne de urmărire, care prezintă riscuri pentru noii proprietari. Totuși, dispozitivele devin tot mai scumpe, iar eforturile infractorilor se pot amortiza.

Potrivit lui Vigo, dacă telefonul nu poate fi deblocat prin PIN, acesta este trimis în China, unde este dezasamblat, apoi returnat în Europa pentru revânzare. Dacă anterior era suficient resetul la setările din fabrică, acum, cu Activation Lock și IMEI, telefonul furat devine în Europa doar „o cărămidă”, utilă doar pentru piese.

În China există orașe unde IMEI-ul original poate fi schimbat împreună cu anumite componente, deși acest lucru necesită mare îndemânare. În cazul Apple, modificarea este mai dificilă, deoarece compania detectează componentele neoriginale. Totuși, dacă schimbarea IMEI reușește, dispozitivul devine aproape imposibil de urmărit.

Martín Vigo a aflat că gruparea a fost creată în America Latină și a încercat să identifice conducătorii. Totuși, a reușit să contacteze doar o femeie, presupus ucraineancă, iar nu se știe dacă era membră a bandei sau încă o victimă.

În cadrul operațiunii, poliția a arestat 17 persoane în Spania, Argentina, Columbia, Chile, Ecuador și Peru. Autoritățile au raportat că gruparea ar fi folosit aproximativ 5.300 de site-uri web false și a deblocat ilegal aproximativ 1,3 milioane de dispozitive de înaltă performanță, dintre care circa 30.000 în Spania. Scara operațiunii explică de ce, în ciuda îmbunătățirilor de securitate, furtul de telefoane mobile rămâne o afacere profitabilă.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.