Испанский хакер Мартин Виго начал собственное расследование после того, как на концерте в Барселоне у его девушки украли iPhone 13 mini. Оказалось, что кража связана с крупной международной бандой, действовавшей в шести странах. В 2022–2024 годах полиция вела операцию против этой сети, арестовав 17 человек, сообщает El Pais.
Кража, с которой всё началось
Через два дня после пропажи телефона Виго получил SMS с предложением найти устройство через iCloud. Сообщение выглядело подозрительно: с ошибками и ссылкой на поддельный сайт. Так он понял, что попал на след хорошо организованной группы мошенников.
Но, будучи хакером, да ещё и имея напарницу без мобильного телефона, Виго не собирался оставлять это сообщение незамеченным. Его многонедельное расследование совпало с масштабной двухлетней полицейской операцией, проводившейся с 2022 по 2024 год в шести странах, где были арестованы 17 человек: Испания, Аргентина, Колумбия, Чили, Эквадор и Перу. Масштаб операции объясняет, почему, несмотря на улучшения в сфере безопасности, кража мобильных телефонов остаётся прибыльным делом.
«У них была разработана система, позволяющая воровать мобильные телефоны, отправлять их за границу, пытаться разблокировать их, чтобы украсть как можно больше денег, а если им это не удавалось, модернизировать и перепродавать. Они хотели получать прибыль от всего», - объясняет Виго, подготовивший длинную презентацию своего дела, с которой он выступил на нескольких конференциях до начала лета.
Как работает преступная схема
Сначала украденный телефон заворачивают в фольгу, чтобы скрыть его местоположение, а затем отправляют за пределы страны - чаще всего в Марокко или Китай. Там преступники пытаются его разблокировать и получить доступ к данным владельца: банковским приложениям, картам, личным документам.
Главная цель - добыть PIN-код. С его помощью можно изменить пароль Apple ID, удалить биометрию владельца и добавить свои отпечатки пальцев или лицо, открыв доступ к банковским сервисам и Apple Wallet.
Чтобы получить PIN, банда рассылает тысячи фальшивых SMS, якобы от Apple. В них содержится уникальная ссылка для каждого телефона. Если жертва переходит по ней, её перенаправляют на поддельный сайт, где и запрашивают PIN-код.
Замена IMEI
Если разблокировать смартфон не удаётся, его отправляют в Китай. Там устройство разбирают и меняют IMEI - уникальный номер, по которому его можно отследить. Эта операция сложная, особенно для iPhone, но успешная замена делает телефон практически «невидимым». После этого гаджет возвращается в Европу и продаётся как новый.
Масштабы сети
По данным полиции, группировка создала более 5300 поддельных сайтов и незаконно разблокировала около 1,3 миллиона телефонов, из них 30 тысяч - в Испании.
В ходе операции арестовали 17 человек в Испании, Аргентине, Колумбии, Чили, Эквадоре и Перу. Тем не менее преступный бизнес остаётся прибыльным, а украденные смартфоны продолжают попадать на международный «чёрный рынок».
Мартин Виго советует: никогда не передавать PIN-код третьим лицам - Apple никогда его не запрашивает. Именно этот код остаётся главным ключом к вашим данным и банковским приложениям.
