В Торонто арестовали троих по делу SMS‑бластера, рассылавшего фишинг десяткам тысяч устройств

Полиция Торонто арестовала троих мужчин и предъявила им 44 обвинения по делу о работе SMS‑бластера, который с ноября 2025 года систематически рассылал спам и фишинговые тексты десяткам тысяч устройств в деловом центре города. Правоохранители называют расследование «первым известным случаем» эксплуатации подобного бластера на территории Канады; детектив‑сержант Линдсей Ридделл на пресс‑конференции заявила, что схема была нацелена на кражу имён пользователей и паролей, включая банковские реквизиты.

По данным следствия, бластер работал через подмену сот: устройство посылало более сильный сигнал, вынуждая соседние телефоны и планшеты подключаться к нему, а затем рассылало тысячи SMS. Получатели получали сообщения со ссылками на фишинговые сайты, маскирующие страницы входа в аккаунты легитимных сервисов. Полиция отмечает, что в пиках активности под атаку попадали «десятки тысяч» устройств за короткие промежутки времени.

Технико‑операционные детали показывают, что злоумышленники эксплуатировали уязвимости устаревших 2G‑сетей, которые легче подвержены подмене сот и подавлению сигнала. По версии следствия, аппарат был «уникально собран» и использовался из багажника автомобиля, что позволяло быстро перемещать его по разным районам и затрудняло обнаружение и локализацию атаки для операторов связи. Правоохранители предупреждают, что такие мобильные конфигурации не только облегчают уклонение от слежения, но и способны нарушать работу сотовой связи поблизости. Полиция продемонстрировала фотографию устройства, похожего на найденное в ходе предыдущего расследования в Великобритании, но отказалась показывать конфискованный аппарат в Торонто «по соображениям безопасности». В заявлении отмечено, что бластеры подобного типа могут создавать помехи для служб экстренной связи, включая вызовы 911, что повышает степень общественной опасности преступной схемы.

Следствие также поместило инцидент в международный контекст: в 2024 году в Таиланде была разоблачена группировка, работавшая из грузовика в Бангкоке и рассылавшая почти миллион сообщений за три дня. Полиция советует пользователям отключать 2G‑подключение на устройствах — это блокирует попытки связи с такими бластерами; владельцам Apple‑устройств рекомендовано включать Lockdown Mode, который отключает 2G‑радио. Для операторов и разработчиков этот случай подчёркивает необходимость ускоренной декомиссии 2G, усиленного мониторинга подмены сот и мер по защите каналов экстренной связи. Это дело наглядно показывает риск для абонентов и давление на отрасль по быстрому выводу устаревших технологий из эксплуатации.