Ключевые выводы
- Торонто полиция задержала троих подозреваемых и предъявила 44 обвинения за эксплуатацию SMS‑бластера – первого зафиксированного в Канаде.
- Бластер подменял сигналы сотовых вышек, заставляя телефоны подключаться к нему и получать тысячи фишинговых сообщений.
- Отключение 2G‑связи и режим Lockdown в Apple‑устройствах позволяют эффективно блокировать такие атаки.
В последние годы мобильные сети становятся всё более уязвимыми, а SMS‑бластеры – яркий пример того, как простая техника может поставить под угрозу миллионы пользователей. Рассмотрим детали операции, её последствия и способы защиты.
Что случилось в Торонто: аресты и обвинения
В начале мая 2024 года полиция Торонто арестовала трёх мужчин и предъявила им 44 уголовных обвинения. По их заявлению, с ноября 2025 года они управляли «SMS‑бластером», который рассылал спам‑сообщения десяткам тысяч мобильных устройств в центре города.
По словам детектива‑сержанта Линнди Ридделл, цель схемы – украсть логины и пароли, в том числе банковские данные. Операторы использовали поддельные вышки, чтобы перехватить связь и принудительно подключать к себе телефоны.
Полиция отметила, что бластер нарушал работу мобильных сетей, в том числе мешал вызовам в службу 911. На данный момент детали устройства держатся в тайне по соображениям безопасности.
Как работают SMS‑бластеры: подмена сигнала и спам‑рассылка
SMS‑бластер – это устройство, которое подделывает сигнал сотовой вышки (spoofing). Оно усиливает собственный сигнал, заставляя ближайшие смартфоны и планшеты «подключиться» к нему вместо легитимных базовых станций.
После подключения бластер использует уязвимости старых 2G‑сетей, позволяющие отправлять огромное количество коротких сообщений без строгих ограничений. Эти сообщения часто содержат ссылки на поддельные страницы входа в банки, соцсети или другие сервисы.
Ключевые шаги атаки:
- Бластер из транспортного средства (в данном случае – задний отсек автомобиля) перемещается по городу, подбирая зоны с высокой концентрацией устройств.
- Он излучает более сильный сигнал, чем настоящие вышки, заставляя телефоны «выбрать» его.
- После подключения происходит массовая рассылка SMS‑сообщений со ссылками‑фишингом.
- Пользователи, переходящие по ссылкам, вводят свои данные, которые сразу попадают к киберпреступникам.
История аналогичных атак: от Бангкока до Торонто
Подобные схемы уже фиксировались в Азии. В 2024 году тайская полиция поймала группу, которая на протяжении трёх дней из грузовика в Бангкоке разослала почти миллион фишинговых СМС. Это подтверждает, что мобильный спам‑марафон – глобальная проблема, а не единичный случай.
Разница в Торонто – использование «уникально построенного» бластера, который, по заявлению полицейских, был специально адаптирован под канадские сотовые сети.
Как пользователь может защититься
Самый простой способ – отключить 2G‑модель связи на телефоне. Большинство современных смартфонов позволяют в настройках сети выключить «2G» или «GSM».
Для владельцев Apple‑устройств доступен режим Lockdown Mode. При включении он отключает 2G‑радио и ограничивает фоновые соединения, делая невозможным работу большинства бластеров.
Дополнительные меры:
- Не нажимайте на ссылки в непроверенных SMS, даже если сообщение выглядит «официально».
- Включайте двухфакторную аутентификацию (2FA) в банковских и онлайн‑сервисах.
- Регулярно проверяйте обновления ОС, которые часто закрывают уязвимости старых сетей.
- Если получаете подозрительные сообщения, сразу сообщайте оператору связи.
Что дальше: реакция полиции и перспективы регулирования
Торонто полиция уже опубликовала фото аналогичного бластера, найденного в Великобритании, но отказалась показывать локальный образец из соображений безопасности. Ожидается, что после этого инцидента Канада усилит контроль за эксплуатацией 2G‑частот и повысит требования к операторским компаниям.
Также эксперты советуют правительству рассмотреть обязательное отключение 2G‑сети в крупных городах, где уже существуют более надёжные стандарты 4G/5G.
Справка
Торонто Полиция (Toronto Police Service) – крупнейшее полицейское управление Канады, основано в 1834 году. За свою историю служба раскрыла более 500 000 преступлений, в том числе крупные кибер‑преступные схемы.
SMS‑бластер – портативное устройство, способное подменять сигнал сотовых вышек. Применяется для рассылки массового спама и фишинговых сообщений, эксплуатируя уязвимости 2G‑сетей.
2G (GSM) – второй поколение мобильных сетей, менее защищённое по сравнению с современными 3G/4G/5G. Несмотря на постепенный вывод, многие устройства всё ещё поддерживают этот стандарт.
Lockdown Mode (Apple) – функция в iOS, предназначенная для защиты от целевых кибератак. При её включении отключаются низкоуровневые радиомодули, включая 2G, а также ограничиваются некоторые сервисы.
Фишинг – метод киберпреступности, при котором пользователю предлагается ввести личные данные в поддельный сайт, выдающий себя за легитимный сервис.
Случай в Торонто показал, что даже простое устройство, работающее от батареи, может создать огромную угрозу. Отключите 2G, включите режим Lockdown и будьте бдительны – так вы уменьшите риск стать жертвой следующего SMS‑бластера.
