Арести в рамките на операция „Project Lighthouse“

Канадските власти арестуваха трима мъже за предполагаема експлоатация на т.нар. „SMS бластер“ устройства, които имитират клетъчни базови станции и се използват за изпращане на фишинг съобщения към мобилни телефони в близост.

Разследването, с кодово име Project Lighthouse, започва през ноември 2025 г. след сигнали за подозрителна активност в центъра на Торонто. Според полицията оборудването е било инсталирано в автомобили, което е позволявало мобилност и покритие върху целия Голям район на Торонто.

Как работи „SMS бластерът“

Технологията представлява форма на IMSI-catcher / фалшива базова станция, която подвежда устройствата да се свържат с нея, като излъчва сигнал, по-силен от легитимните клетки на мобилните оператори.

Основният механизъм включва:

• симулиране на реална клетъчна кула
• автоматично привличане на близки мобилни устройства
• директно изпращане на SMS съобщения към свързаните телефони
• липса на нужда от телефонни номера или предварителни бази данни

Полицията подчертава, че съобщенията често изглеждат като изпратени от банки, държавни институции или други доверени източници.

Масов фишинг без номера и с висок обхват

Една от най-сериозните характеристики на този тип атака е, че тя не разчита на традиционни бази с телефонни номера. Вместо това, всеки телефон в радиус на устройството може да бъде засегнат.

В плътно населени градски райони това позволява мащабна дистрибуция на фишинг съдържание, което обяснява и термина „бластер“.

Според разследващите, по време на активната работа на устройствата са регистрирани приблизително 13 милиона случая на мобилно „улавяне“ от мрежата, което показва значителния мащаб на операцията.

Фишинг атаки и кражба на чувствителни данни

Получените съобщения често съдържат линкове, водещи към фалшиви уебсайтове, създадени за кражба на данни.

Типични цели на атаката:

• банкови идентификационни данни
• пароли за онлайн услуги
• лична информация и достъп до акаунти

Според полицията, тези съобщения създават усещане за спешност и легитимност, което увеличава вероятността потребителите да взаимодействат с тях.

Риск за сигурността и мобилната свързаност

Освен фишинг компонентa, използването на такива устройства има и по-дълбок технически риск. Когато телефон се свърже с фалшива базова станция:

• той може временно да бъде изолиран от реалната мобилна мрежа
• достъпът до интернет услуги се прекъсва
• възможно е ограничаване на връзката със спешни услуги

Това прави атаката не само киберзаплаха, но и потенциален риск за обществената безопасност.

Арести и иззета техника

Полицията съобщава, че след обиски в Маркъм и Хамилтън на 31 март са иззети множество устройства тип SMS бластер и допълнително електронно оборудване. Двама заподозрени са арестувани на място, а трети се е предал доброволно на 21 април.

Защита и препоръки към потребителите

Експертите по киберсигурност подчертават, че SMS каналът по принцип е несигурен комуникационен метод, особено при подобни атаки.

Препоръчителни мерки:

• избягване на кликване върху линкове в SMS съобщения
• използване на криптирани комуникационни приложения
• деактивиране на 2G fallback режим при възможност (на Android)
• повишено внимание при съобщения, изискващи спешни действия

Въпреки това експертите отбелязват, че по-напреднали конфигурации могат да заобиколят част от защитите, включително LTE и 5G механизми.