Хакер разоблачил крупную банду воров, укравших телефон его девушки: как защититься

Он начал искать информацию после того, как iPhone 13 mini его девушки украли на концерте в Барселоне. Расследование хакера совпало с масштабной операцией, которую полиция вела с 2022 по 2024 год в шести странах. Подробности Мартин Виго рассказал изданию El Pais.

Как сейчас воруют и перепродают смартфоны

После пропажи телефона девушки, Мартин Виго отправил на него SMS со своим номером на случай, если кто-то его нашел, однако произошла кража. Спустя два дня мужчина получил сообщение якобы от iCloud, облачного сервиса Apple с предложением найти iPhone 13 mini по последнему местоположении. В нем содержалась ссылка на странный адрес: apple(.)device-maps.net.

"SMS было ужасным: опечатки, подозрительный домен и iCloud", — подчеркнул Мартин Виго.

Со временем он выяснил, как работает преступная сеть, специализирующаяся на краже мобильных телефонов. Завладев гаджетом, злоумышленники отправляют его за границу, где пытаются разблокировать, получить как можно больше денег, используя конфиденциальную информацию жертвы, а затем переделать и продать.

Современные мобильные телефоны содержат данные о кредитных картах, банковских счетах и множество приложений, где тоже содержится ценная информация. Самый надежный способ их получить — украсть уже разблокированный телефон в момент, когда жертва им пользуется, что довольно сложно.

В случае Виго телефон был заблокирован, и была активирована функция "Найти мой iPhone". Благодаря системе Activation Lock вору нужны имя пользователя и пароль Apple для доступа к телефону. В Android есть похожая функция под названием Factory Reset Protection. С ними разблокировать телефон стало сложнее, но и способы кражи эволюционировали.

После кражи телефоны, вероятно, заворачивают в алюминиевую фольгу, чтобы GPS не мог отследить их перемещение. Затем их отправляют в безопасное место, где их накапливают, после чего отправляют на кораблях за пределы Испании, в Марокко или Китай.

Операторы связи в нескольких европейских странах делятся списками IMEI (уникальных номеров каждого устройства) украденных устройств, чтобы их нельзя было использовать и разблокировать. Однако, некоторые государства, например, Марокко не делится этими списками, поэтому там преступники могут повторно включать смартфоны.

PIN-код открывает все "замки"

Воры пытаются получить PIN-код, ведь с его помощью можно изменить пароль Apple и получить доступ к содержимому устройства. По словам хакера, такой код является лучшим "ключом", чем отпечаток пальца или лица, поскольку позволяет удалить биометрические данные жертвы и добавить свои собственные для доступа к банковским приложениям, которые проходят проверку таким образом. Например, так преступник может установить собственный отпечаток пальца и открыть доступ к чужому Apple Wallet.

Группировка создала систему для рассылки тысяч текстовых сообщений, подобных тому, что получил Виго. Во многих случаях, помимо гаджета, у преступников были и другие личные вещи, например, паспорта, что позволяло установить личность жертвы, а затем и номер телефона для отправки SMS.

Каждое SMS-сообщение содержало ссылку с уникальным идентификатором для каждого украденного телефона. Таким образом сервер определял, кто именно нажал на нее. При нажатии пользователь видел пустую страницу или перенаправлялся на сайт, который, по их мнению, был достоверным, например, на настоящий сайт iCloud Apple.

Так воры усыпляют бдительность. На следующий день жертвам приходит новое сообщение со ссылкой, на которое уже не так страшно нажать, вот только ведет она на поддельный сайт, выглядящий очень похоже на оригинальный. Именно там злоумышленники запрашивают PIN-код, чтобы узнать его самим.

"PIN-код — это самая мощная вещь, поэтому крайне важно его беречь и никогда никому не сообщать, — советует хакер. — Apple никогда его не попросит. Она просит ваши учетные данные iCloud".

Замена IMEI

Сам телефон не так просто перепродать из-за современных методов отслеживания, которые несут риски для новых владельцев. Однако и устройства становятся все более дорогими, и усилия преступников часто окупаются.

По информации Виго, если устройство не удается разблокировать с помощью PIN-кода, его отправляют в Китай, где разбирают, а затем отправляют обратно в Европу для перепродажи. Если раньше можно было просто сбросить настройки до заводских, то теперь с блокировкой активации и IMEI краденый телефон становится в Европе просто "кирпичом", который годится только на запчасти.

Но в Китае есть города, где оригинальный IMEI можно сменить вместе с некоторыми компонентами, хотя это требует большого мастерства. В случае с Apple модернизация является особенно сложной, ведь компания определяет наличие неоригинальных компонентов. Однако если замена IMEI удается, устройство уже почти невозможно отследить.

Мартин Виго узнал, что группировка была создана в Латинской Америке, и пытался выяснить, кто именно ею управляет. Однако ему удалось выйти лишь на женщину, предположительно украинку, и неясно, была она членом банды или еще одной жертвой.

В рамках своей операции полиция арестовала 17 человек в Испании, Аргентине, Колумбии, Чили, Эквадоре и Перу. Правоохранители рассказали, что группировка предположительно использовала в общей сложности 5300 поддельных веб-сайтов и незаконно разблокировала около 1,3 миллиона высокопроизводительных устройств, около 30 000 из которых находились в Испании. Масштаб операции объясняет, почему, несмотря на улучшения в сфере безопасности, кража мобильных телефонов остается прибыльным делом.

Сообщали также, что Android получил новую функцию для поиска смартфонов. Приложение Find Hub после обновления будет показывать контактную информацию для связи с владельцем.