Tyttöystävän kännykkä varastettiin – espanjalaishakkeri jäljitti jättimäisen rikollisverkoston

Tietoturva-asiantuntijan oma tutkimus osui yhteen valtavan kansainvälisen poliisioperaation kanssa.

Tietoturva-asiantuntija Martín Vigon tyttöystävän puhelin varastettiin konsertissa Barcelonassa. Vigo aloitti viikkoja kestäneeseen yksityisen selvityksen, joka osui samaan aikaan kansainvälisen poliisioperaation kanssa.

Kuuteen maahan vuosina 2022–2024 ulottuneessa viranomaisoperaatiossa pidätettiin 17 henkilöä. Rikollisverkosto oli rakentanut järjestelmän varastettujen älypuhelinten avaamiseksi ja niiden omistajien digitaaliseen yksityisyyteen tunkeutumiseksi. Poliisin mukaan uhreja oli yhteensä yli 480 000, ja rikollisilla oli hallussaan arviolta 1,3 miljoonaa laitetta. Verkoston johtajaksi nimetty Iván David Cudde pidätettiin Argentiinassa. Hänellä oli jo aiempia tuomioita muun muassa kansanedustajaan kohdistuneesta kiristysyrityksestä.

Tekstiviestihuijaus paljasti järjestelmän

Kaksi päivää varkauden jälkeen Vigo sai epäilyttävän tekstiviestin, joka näytti tulevan Applen iCloud-palvelusta. Viesti sisälsi linkin väärennetylle verkkosivulle, joka jäljitteli Applen virallista sivua. Vigo alkoi seurata jälkiä, jotka paljastivat rikollisverkoston menetelmiä.

Poliisin mukaan järjestäytyneet ryhmät loivat yli 5000 erilaista huijaussivuja ja onnistuivat avaamaan laittomasti noin 1,3 miljoonaa älypuhelinta, joista 30 000 Espanjassa. Rikolliset pyrkivät kalastelemaan käyttäjiltä PIN-koodeja, joilla pystyivät ohittamaan laitteiden vahvat suojaukset ja pääsemään käsiksi myös pankkisovelluksiin.

Kansainvälinen reitti Marokosta Kiinaan

Vigon mukaan varastetut puhelimet käärittiin usein alumiinifolioon GPS-seurannan estämiseksi ja kuljetettiin piilopaikkoihin. Sen jälkeen ne lähetettiin ulkomaille, erityisesti Marokkoon tai Kiinaan, missä eurooppalaisten teleoperaattoreiden yhteiset estolistat eivät olleet voimassa. Tämä mahdollisti puhelimien uudelleenkäytön.

Jos puhelinta ei saatu auki PIN-koodin avulla, se lähetettiin Kiinaan purettavaksi osiksi. Siellä laitteen yksilöllinen IMEI-numero voitiin myös vaihtaa, mikä vaati huomattavaa teknistä osaamista. Tämän jälkeen puhelin saatettiin palauttaa Eurooppaan ja myydä uudelleen.

Varkaudet edelleen yleisiä Espanjassa

Sisäministeriön tilastojen mukaan Espanjassa varastettiin vuonna 2024 yhteensä 120 510 puhelinta. Määrä on vähentynyt pandemian aikaisesta huipusta – vuonna 2019 vastaava luku oli yli 162 000 – mutta rikollisille laitteet ovat edelleen houkutteleva kohde niiden taloudellisen arvon vuoksi.

PIN-koodin merkitys

Vigo painottaa, että erityisesti PIN-koodin suojaaminen on tärkeää.

– PIN on vahvempi kuin sormenjälki tai kasvojentunnistus. Sen avulla rikolliset voivat poistaa uhrin biometriset tiedot ja lisätä omansa, jolloin he pääsevät käsiksi pankkisovelluksiin ja muihin arkaluonteisiin tietoihin, hän selittää.

Vigo julkaisee Alexis Porrosin kanssa yhtä suosituimmista espanjankielisistä kyberturvallisuuspodcasteista Tierra de Hackers, joka selittää monimutkaisia tietoturva-aiheita käytännönläheisellä tavalla. Vigon julkinen tarina auttoi tekemään rikollisten toimintatavan ymmärrettäväksi suurelle yleisölle; yksittäisestä kännykkävarkaudesta kuuden maan laajuiseen verkostoon.


Lähde: El Mundo