昨日、最初のチャンネルと他の多くのメディアは、さまざまなオペレーターの「ネットワークにハッキング」し、被害者の電話を遠隔操作し、彼らからお金を引き落とすことができた億万長者のハッカーについて話しました。 この物語の欠点と完全な誤解の数、嘘は合理的な限界を超えています。 泥棒が使用したスキームで何が正確に何が起こったのか、そして非常にユニークなものを見てみましょう。 また、奇跡がなく、GSM標準が現在の攻撃によって損なわれることは決してないことを安心させます。
マネジメントKのプレスオフィスによって示された事実
-犯罪者グループはモスクワで拘留され、その開発は約6か月で行われました。
-全国で50,000人が1年で影響を受けました。 損害額は約300万ルーブルです
-詐欺師は携帯電話をハッキングする車を使用した
-違法にロシアに密輸された機器が車に設置された
-ビデオには、車にインストールされた2台のラップトップも表示されました
-プログラマーはアパートに座って電話をリモートでハッキングしましたが、車の中にはいませんでした
-車から最大5キロメートルの半径、その中でハッキングを実行できる
-ディスパッチャーがプロセス全体を制御しました
-フリーランサーのサービスを使用して、電話をハッキングするためのプログラムを完成させた
-7人が計画に参加しましたが、主催者は捕まりません。 パフォーマーは3万から5万ルーブルを受け取りました
-オペレーターの1人で、誤って回線を発見してアラームが鳴った
ジャーナリストが歴史をどのように解釈したか
彼らは昨日昼食時に私にコメントを求め、攻撃者はオペレーターのネットワークをクラックし、リモートから口座からお金を引き出すことができたと私に言った。 ジャーナリストは、モスクワを旅行し、一般市民が参加した基地局について話しました。その後、携帯電話が提出されました。 私はそのようなナンセンスを聞いたことがないが、これはほんの始まりに過ぎなかった。 その後、同様の物語が大量の情報源に現れ始めました。 そして、オペレーターは、調査の秘密とクラッカーに武器を与えたくないという事実を引用して、状況についてコメントすることを拒否しました。 一方、これを行っている人々は、彼らがどのように発見されたのか、なぜその理由を理解してきましたが、プライバシー体制は一般の消費者に害を及ぼします。
何がどのように起こったかをまとめましょう。
華麗な犯罪計画
そのため、不動産業者に変装したガゼルには、運転手と別の人がいました。彼らはモスクワを旅して、混雑した場所で起きました。 次に、会社の2人目の従業員「Horn and Hooves」に2台のラップトップが含まれ、作業が開始されました。 リモートで、別の従業員がこれらのラップトップに接続し、半径5 km以内の携帯電話でオープンBluetooth / Wi-Fi接続の空気をスキャンし始めました。 これは、ロシアで非常に複雑で不足している機器であった、エーテルスキャナーが必要だった場所です。 これはそうではありません。そのような機器が認証されておらず、その使用が罰せられることは別の問題です。
そのため、攻撃者は電話で正常に機能するBluetoothまたはWi-Fiを発見し、パスワード(標準のゼロ、1など)を手に入れました。 さらに、モデルとメーカーに応じて、異なる脆弱性が使用されました。 5〜10分以内にパスワードが選択されなかった場合、この職業は削除され、別のデバイスに転送されました。 ハッキングされた電話からパスワードを取得した後、彼らは電話をかけるか、SMSを有料番号(28から80ルーブルのコスト)に送信しました。 ハッカーは貪欲ではなく、すべてのお金を汲み出さず、気付かれずに行動しました。 つまり、少量の資金が選択されました。 そして、これは彼らの不可視性と長時間働く能力を保証しました。
このスキームでは、主なものはハッキング方法そのものではなく、標準装備とハッキングを容易にするために書かれたソフトウェアを使用しましたが、ネットワーク上で簡単に見つけることができるソフトウェアに基づいていました。 いや スキームは、それを成し遂げなかったオーガナイザーとして正確にユニークです。 参加者は誰も彼を知りませんでした。 6か月以内に、Kの管理者は派遣者のところに行きましたが、誰が背後にいるのかを見つけることはできませんでした。 つまり、セキュリティのレベルは非常に良好でした。 そのようなマシンはほとんどなかったと確信しており、ばかげたレベルの損傷は、支払ったSMSを送信するために1つの旅団と1つの番号だけを捕らえたという事実によって説明されます。
数十台の車を整理したので、より多くの人々からお金を簡単に引き出すことができました。 なぜそれが1台の車ではなかったと思うのですか? 最初のチャネルのプロットでは、マシンが動作する領域を誰かが担当していることが示されました。 つまり、彼はどこで働くかを示した。 これは、そのようなマシンが複数あり、それらが互いに交差しないようにする必要がある場合にのみ必要です。 これが最も簡単な説明です。
そして、実際にハッキングの背後にいるような組織を見つける機会はほとんどありません。 彼は彼を捕まえる人よりも賢くてsmartなだけです。 半年間、主催者を捕まえなかったことは、管理操作Kが失敗したことを意味します。 事実上。 一方、警察は成功を勝手に発表しましたが、あなたがそれをそのように考えるかどうかはあなた次第です。 私は、まったく成功していないという意見です。 彼らは、氷山の一角だけを掘ったパフォーマー、装備を取りました。
このスキームは、Megafonネットワーク監視センターで誤って開かれました。 彼らは、原則として、市内のさまざまな地区からの有料SMS番号の1つに向けて出発することを見ましたが、同時に。 そしてそれは奇妙に思えた。 加入者から、彼らが何をしていたかを知ると、彼らは誰も何も送っていないことを知りました。 加入者自身は、口座からのお金の盗難に気づきませんでした。 驚くほどよく考え抜かれたスキームは、実際に証明されています。
PS加入者にとって、これは、必要ないときにbluetooth / wifiをオフにする機会です。 この状況でのデバイス非表示モードは保存されません。オフにする必要があります。 また、標準のものとは異なり、それらよりも複雑なパスワードを発明する価値があります。 ほとんどの人が従わない単純なルール。
また、誇りに思う理由もあります。 これは、マスハッキング電話の世界初の文書化された事例です。
ロシアでのユニークな携帯電話ハッキングスキーム-仕組み
All Articles