Двое мужчин из Сиднея были арестованы по подозрению в причастности к крупномасштабной SMS-фишинговой афере, целью которой была личная и финансовая информация десятков тысяч австралийцев.
Австралийская федеральная полиция арестовала этих людей во вторник после годичного расследования под кодовым названием «Операция Генмайча», проведенного ее оперативными группами по борьбе с киберпреступностью и полицией Нового Южного Уэльса.
Расследование началось после сообщений о том, что австралийский мошеннический синдикат якобы делился информацией о проведении мошеннических и фишинговых атак на австралийские банки и их клиентов.
Полиция утверждает, что эта пара контролировала несколько SIM-карт, которые использовались для отправки сообщений, имитирующих банки и телекоммуникационные компании, чтобы обмануть жертв и заставить их предоставить личную или финансовую информацию.
SIM-боксы, или SIM-банки, — это устройства, способные отправлять массовые текстовые сообщения десяткам тысяч получателей за один раз с помощью нескольких SIM-карт.
Говорят, что за последние две недели сим-боксы использовались для отправки более 10 000 SMS — фишинговых — или «смишинговых» — сообщений.
Известно, что пострадали по меньшей мере 45 клиентов одного банка, причем в одном случае было украдено 30 000 долларов.
AFP продолжает расследовать все масштабы аферы с Westpac, Commonwealth Bank и ANZ, а также TPG Telecom и рядом других неназванных партнеров из частного сектора.
Работая с полицией Нового Южного Уэльса, следователи во вторник оформили ордера на обыск по адресам в Маккуори-Парке и Бервуде, изъяв при этом девять СИМ-ящиков и сотню СИМ-карт.
В ходе рейдов также были изъяты многочисленные электронные устройства, включая мобильные телефоны, ноутбуки и жесткие диски, а также поддельные документы, удостоверяющие личность, более 50 000 долларов наличными и наркотические принадлежности.
50-летнему мужчине предъявлено обвинение в нескольких преступлениях, включая восемь пунктов обвинения в предоставлении ложной или вводящей в заблуждение информации и по одному пункту обвинения в использовании телекоммуникационной сети с намерением совершить серьезное преступление и торговле идентификационной информацией с использованием услуг перевозки.
Ему было отказано в освобождении под залог, и в следующий раз он предстанет перед Центральным местным судом Сиднея 18 ноября.
Второй мужчина, 36-летний житель Бервуда, еще не был официально обвинен полицией, но ожидается, что ему предъявят аналогичные обвинения.
Комментируя изощренность аферы, командующий операциями по борьбе с киберпреступностью AFP Крис Голдсмид сказал, что один поставщик телекоммуникационных услуг определил, что всего за одну неделю его клиентам было отправлено более 49 000 сообщений.
“Этот мошеннический синдикат абсолютно не заботился о трудолюбивых австралийцах, у которых они воровали, жертвах, которые, возможно, борются с тех пор, как лесные пожары и КОВИД-19 поразили страну”, — сказал он.
“Успех операции «Генмайча» помешал дальнейшим австралийцам увидеть, как их с трудом заработанные сбережения перекачиваются преступным организациям.”
Командир отделения по борьбе с киберпреступностью полиции Нового Южного Уэльса, детектив-суперинтендант Мэтью Крафт, заявил, что правоохранительные органы все чаще объединяют ресурсы для пресечения правонарушителей, работающих за пределами границ штата.
“Способность преступников адаптировать технологию по всем неправильным причинам является растущей проблемой; однако полиция в равной степени справляется с задачей обнаружения и расследования этих преступных синдикатов”, — сказал он.
“Эта технология, хотя и не часто встречающаяся правоохранительными органами, была в данном случае успешно применена против жертв в рамках этой SMS-фишинговой аферы.”
Крафт добавил, что фишинг “мошенничество становится несколько излишним, когда сообщество прислушивается к совету никогда не предоставлять конфиденциальную личную информацию людям, которых вы не знаете”.
“Законные компании никогда не будут звонить или отправлять SMS клиентам, ищущим конфиденциальную информацию. Всегда будьте подозрительны, когда получаете такие запросы”, — сказал он.
Стремясь остановить распространение фишинговых сообщений среди клиентов, Telstra на прошлой неделе сообщила, что недавно запустила в своей сети блокирующую службу для выявления и отклонения неофициальных сообщений.
Хотя в настоящее время сервис ограничен сообщениями, которые, как представляется, отправляются из служб Австралии, включая myGov и Centrelink, в будущем он может быть развернут более широко.
