Hackern Martín Vigo var på en konsert i Barcelona tillsammans med sin partner när hennes mobiltelefon försvann. Han skickade snabbt ett sms med sitt nummer ifall någon skulle hitta den, men telefonen var stulen. Två dagar senare fick Vigo ett sms från ”iCloud”, Apples molntjänst: ”Hitta min iPhone 13 mini. Den har anslutits till internet och lokaliserats i dag. Senaste plats.” Meddelandet innehöll en länk till en misstänkt adress: apple(.)device-maps.net. Vigo såg direkt att texten var illa skriven, med stavfel och en tveksam avsändare.
Som hacker och med sin partner utan telefon valde han ändå att gå vidare. Hans egen granskning kom att sammanfalla med en tvåårig polisoperation mellan 2022 och 2024 i sex länder, där 17 personer greps: Spanien, Argentina, Colombia, Chile, Ecuador och Peru. Utredningen visade varför mobilstölder fortfarande är lönsamma trots skärpta säkerhetsåtgärder.
”De hade byggt upp ett system för att stjäla telefoner, skicka dem utomlands, försöka låsa upp dem och stjäla så mycket pengar som möjligt. Och om det inte gick, modifiera dem och sälja vidare. Allt skulle ge vinst”, säger Vigo, som presenterat sitt fall på flera konferenser.
Enligt Spaniens inrikesdepartement stals 120 510 telefoner under 2024. Det är långt färre än de 250 000 som ofta upprepas i medier, men ändå en mycket hög siffra. 2019 låg antalet över 162 000, men pandemin fick kurvan att falla. Trots det fortsätter mobiltelefoner att vara en eftertraktad måltavla i internationella ligor.
-
Stölden
Första steget är själva stölden. Idealet för tjuven är en olåst telefon, men det är ovanligt. Dagens mobiler innehåller betalningsuppgifter, bankinformation och mängder av appar med känslig data. I Vigos fall var telefonen låst och funktionen Hitta min iPhone aktiverad. Apples aktiveringslås kräver att användarnamn och lösenord anges för att komma in. Android har en motsvarighet som heter Factory Reset Protection.
Efter stölden lindas ofta telefonerna in i aluminiumfolie för att blockera GPS-spårning. Sedan transporteras de till så kallade säkra hus, packas på pallar och skeppas ut ur landet – ofta till Marocko eller Kina. På så sätt undviker ligorna att telefonerna blockeras av operatörer som delar svarta listor över IMEI-nummer. I länder som inte delar dessa listor kan telefonen återaktiveras.
-
Upplåsningen
Men även där är telefonerna låsta. Nästa steg är att försöka komma åt offrets PIN-kod. Med den kan Apple-lösenordet återställas och innehållet på telefonen nås. Gänget hade byggt ett system för att skicka ut tusentals falska sms, precis som Vigo fick. Med hjälp av stulna ID-handlingar och annan personlig information kunde de rikta in sig på rätt offer.
Varje sms innehöll en unik länk för den specifika telefonen. Vid första klicket hamnade användaren på Apples riktiga iCloud-sida. När nästa sms kom, med ännu mer trovärdig text, hamnade man i stället på en perfekt kopia av sajten – där offret uppmanades att skriva in sin PIN-kod.
”PIN-koden är mer kraftfull än ditt fingeravtryck eller ansikts-ID. Med den kan man radera den biometriska informationen och lägga in sin egen. Då når man bankappar och Apple Wallet”, säger Vigo.
Systemet utvecklades i Latinamerika och såldes vidare som en tjänst på nätet. Den spanska polisens pressmeddelande slår fast att nätverket använde över 5 300 falska sajter och låste upp omkring 1,3 miljoner mobiler, varav 30 000 i Spanien.
-
Modifieringarna
Om upplåsningen misslyckas skickas telefonerna ofta till Kina för att monteras isär och byggas om. Komponenter byts ut för att ge enheten ett nytt IMEI-nummer, vilket gör det möjligt att sälja den vidare som ”ny”. Det är avancerade operationer där chipp och delar måste ersättas på ett sätt som lurar Apples kontroller.
Martín Vigo understryker att allt egentligen kretsar kring en enda sak: PIN-koden. ”Det är det viktigaste du har. Lämna aldrig ut den till någon. Aldrig. Apple kommer aldrig att be dig om den – det de kan fråga efter är dina iCloud-uppgifter.”
Källa:
El Pais
Läs mer
Här är säkerhetstipsen som du inte får missa för macOS och din Mac
