Uwaga na fałszywe stacje bazowe! Twoje konto w banku jest zagrożone

Jedziesz samochodem, a Twój telefon nagle traci zasięg, by po chwili zasypać Cię alertami z banku. To nie awaria sieci, lecz atak typu „man-in-the-middle”. Kanadyjskie służby właśnie położyły kres działaniu przestępczej grupy, która przy użyciu mobilnych nadajników udających stacje bazowe, manipulowała tysiącami urządzeń, odcinając je nawet od numerów alarmowych.

Project Lighthouse: Jak „fałszywe maszty” przejęły kontrolę nad miastem

W ramach zakrojonej na szeroką skalę operacji o kryptonimie Project Lighthouse, policja w Toronto aresztowała trzech mężczyzn w wieku od 21 do 27 lat. Ich przestępczy proceder był równie prosty, co genialny w swej bezczelności. Od listopada 2025 roku krążyli oni po metropolii samochodami wyposażonymi w tzw. SMS Blastery. Urządzenia te działały jako nielegalne, mobilne stacje bazowe, które siłą „przechwytywały” połączenia ze smartfonów znajdujących się w pobliżu.

Mechanizm działania był bezlitosny: nielegalny nadajnik emitował sygnał silniejszy niż prawdziwe wieże telekomunikacyjne. Telefony, zaprogramowane tak, by zawsze szukać najlepszego zasięgu, automatycznie łączyły się z nadajnikiem oszustów. W ten sposób przestępcy zyskali bezpośredni dostęp do ponad 10 000 urządzeń, omijając wszelkie zabezpieczenia operatorów sieci komórkowych.

Smishing na nowym poziomie – kiedy bank pisze z Twojej ulicy

Gdy telefon ofiary wpadał w pułapkę SMS Blastera, zaczynał się proces zwany smishingiem. Napastnicy wysyłali masowe wiadomości tekstowe, które na ekranach telefonów wyglądały na autentyczne komunikaty z banków, urzędów skarbowych czy firm kurierskich. Ponieważ sygnał pochodził bezpośrednio z fałszywego masztu, filtry antyspamowe operatorów były całkowicie bezużyteczne. Ofiary, ufając nadawcy, klikały w linki prowadzące do fałszywych stron logowania, oddając w ręce bandytów swoje oszczędności.

Zagrożenie życia: 13 milionów zakłóceń i blokada numeru 112

Sprawa ma jednak drugie, znacznie mroczniejsze dno. Jak donosi stacja CBC, działalność grupy spowodowała ponad 13 milionów zakłóceń w sieci. Najbardziej przerażającym aspektem ataku było całkowite odcięcie telefonów od realnej infrastruktury. W momencie, gdy smartfon łączył się z nielegalnym nadajnikiem, tracił możliwość wykonywania połączeń przez prawdziwego operatora.

Oznacza to, że osoby znajdujące się w zasięgu działania „blastera” w sytuacji zagrożenia życia nie mogły połączyć się z numerami alarmowymi. To właśnie ten fakt sprawił, że Project Lighthouse stał się dla kanadyjskich służb priorytetem. To już nie była „tylko” kradzież pieniędzy – to był bezpośredni zamach na bezpieczeństwo publiczne.

Technologia znana, ale coraz groźniejsza

Choć dla Kanady był to pierwszy przypadek użycia mobilnych stacji bazowych na taką skalę, technologia ta nie jest nowa. Podobne incydenty odnotowano wcześniej w Wielkiej Brytanii, Grecji oraz na Filipinach. Cyberprzestępcy coraz chętniej rezygnują z ataków czysto internetowych na rzecz fizycznej obecności w pobliżu ofiar. Choć wymaga to od nich przebywania w zasięgu kilku kilometrów od celu (co ostatecznie pozwoliło policji na ich namierzenie dzięki lokalizacji radiowej), daje im niemal nieograniczoną władzę nad prywatną komunikacją obywateli.

Rozbicie gangu w Toronto to wielki sukces służb, ale też bolesne przypomnienie o dziurach w technologii, z której korzystamy na co dzień. Fakt, że prosty nadajnik w bagażniku starego sedana może „oszukać” najnowszego iPhone’a czy Samsunga, jest alarmujący. Eksperci ds. cyberbezpieczeństwa radzą: jeśli Twój telefon nagle traci zasięg w centrum miasta, a chwilę później otrzymujesz „pilny” SMS, zachowaj najwyższą czujność. Nigdy nie klikaj w linki z powiadomień, które budzą Twoje wątpliwości – Twój bank prawdopodobnie nigdy nie wyśle Ci linku do logowania przez SMS.