Хакеры на колесах: в Канаде обезврежена сеть мобильных «SMS-бластеров»

Полиция Торонто раскрыла подробности масштабной кибероперации, в ходе которой злоумышленники атаковали тысячи мобильных устройств, используя фальшивые вышки сотовой связи. Преступники передвигались по оживленным районам города на автомобилях с установленным оборудованием для рассылки сообщений — так называемыми SMS-бластерами. Эта кампания спровоцировала более 13 миллионов сетевых сбоев и позволила перехватить данные тысяч пользователей.

Механика атаки: имитация базовых станций

По данным следствия, изъятые устройства имитировали работу легитимных базовых станций сотовых операторов. Смартфоны, находящиеся поблизости, автоматически переключались на поддельный сигнал из-за его высокой мощности. Как только соединение устанавливалось, хакеры получали возможность отправлять сообщения, которые выглядели как официальные уведомления от государственных органов или банков.

В обзоре инцидента отмечается, что такие сообщения часто содержали ссылки на фишинговые сайты. Целью злоумышленников была кража учетных данных и получение доступа к банковским счетам. Поскольку коммуникация происходила в обход стандартной инфраструктуры сотовых операторов, традиционные системы фильтрации спама и защиты сети оказались бесполезны.

Угроза общественной безопасности

Заместитель начальника полиции Торонто Роберт Джонсон подчеркнул, что деятельность хакеров несла прямую угрозу безопасности граждан. В момент, когда телефон принудительно подключается к мошенническому устройству, пользователь временно теряет доступ к услугам своего оператора. Это означает, что в критической ситуации человек не сможет дозвониться в полицию или вызвать скорую помощь.

Эксперты отмечают следующие особенности данной атаки:

• Масштабируемость: злоумышленники могли атаковать тысячи устройств одновременно без использования сложной телекоммуникационной инфраструктуры.
• Техническая изоляция: стандартные антивирусы и средства удаления вредоносного ПО не могут предотвратить принудительное переключение на поддельную сеть на уровне радиосигнала.
• Уникальность оборудования: изъятые приборы были собраны по индивидуальному заказу, что затрудняет их идентификацию системами безопасности.

Международный контекст и рост киберпреступности

Хотя для Канады это первый официально зафиксированный случай использования SMS-бластеров, подобные инциденты уже происходили в других странах. В начале 2026 года на Филиппинах были задержаны подозреваемые, которые использовали аналогичные IMSI-перехватчики (устройства для идентификации мобильных абонентов) рядом с правительственными объектами и посольствами. В 2025 году аналогичный арест был произведен в Лондоне, где преступник рассылал фишинговые сообщения прямо из своего автомобиля.

Несмотря на то, что операция в Торонто была пресечена, специалисты по кибербезопасности предупреждают, что уязвимость мобильных сетей к подобным атакам сохраняется. Традиционные инструменты защиты смартфонов по-прежнему остаются неэффективными против захвата сигнала поддельными вышками связи.