当局が先週発表したところによると、ギリシャ警察は、車内に隠した偽の携帯基地局を使ってアテネ首都圏の無防備な携帯電話利用者にフィッシングメッセージを送信していたモバイル詐欺組織を摘発した。
ギリシャ警察(Hellenic Police)の声明によれば、容疑者らは組織犯罪グループの一員として、身分証明書の偽造、詐欺の実行、情報システムへの不正アクセスを行った疑いが持たれている。
警察官は、不審な行動に関する通報を受け、アテネ東部のスパタ地区で容疑者らを職務質問のため停止させた。検査中、容疑者らは偽造された身分証明書を提示したとされる。その後の車両捜索で、トランク内に隠されたモバイルコンピューティングシステムが見つかり、サメの背びれ型アンテナに偽装したルーフ搭載の送信機に接続されていた。
当局によると、この装置は不正な移動体基地局(しばしば「SMSブラスター」と呼ばれる)として機能し、正規の通信インフラを模倣して大量の詐欺メッセージを送信できたという。この機器は周辺の携帯電話を容疑者らのシステムに強制的に接続させ、長年知られている脆弱性を悪用して、4Gから安全性の低い2Gネットワークへとダウングレードさせた。
接続されると、攻撃者は電話番号などの識別データを収集し、その後、銀行や宅配業者を装った詐欺SMSを送信できた。メッセージにはフィッシングリンクが含まれており、被害者を誘導して決済カード情報などの機微情報を入力させ、後にそれらが不正取引の実行に使われたと警察は述べた。
これまでに捜査当局は、マルーシ、スパタ、アテネで少なくとも3件の詐欺事案と同グループの関与を結び付けているが、捜査は継続中で、作戦の全容は依然として不明だという。容疑者らは検察官のもとに送致された。
警察は容疑者の身元を公表していないが、地元メディアは、容疑者らは中国籍だと報じた。
SMSブラスター攻撃は、タイ、インドネシア、カタール、英国でもこれまでに報告されており、当局は、偽基地局を車内に隠して人口密集地を走行するという、ほぼ同一の手口を説明している。
8月には、タイ警察が2人の男を逮捕し、彼らは中国人の指示役に雇われ、車に隠した移動通信機器を使って1日に数千件のフィッシングメッセージを送るよう指示されていたと認めた。今年初めには、ロンドンで市内を運転しながらSMSブラスターを運用していた中国人留学生が、1年超の禁錮刑を言い渡された。
ギリシャの事案について、通信リスク監視サイトのCommsriskは、警察が公開した画像に、中国メーカーNFA製のDC-AC電源コンバーターが写っていたと述べた。この機器は、欧州とアジア各地のSMSブラスター事案で確認されているという。
「電源コンバーターを製造・販売すること自体は違法ではない」とCommsriskは述べ、「しかし、同一メーカーの機器が多くの国々で中国人犯罪者に繰り返し使用されていることは、共通のサプライチェーンがSMSブラスター犯罪の大陸間拡散を可能にしていることを示唆している」とした。
翻訳元: https://therecord.media/greek-police-arrest-scammers-using-hidden-cell-towers
