Три злоумышленника установили в своих автомобилях самодельные SMS-бластеры и просто ездили по центру Торонто. Устройства выдавали себя за настоящие вышки сотовой связи, вынуждая телефоны прохожих подключаться к ним. За время операции произошло 13 миллионов сбоев сети, пострадали десятки тысяч устройств.
Как это работало
Преступники использовали устройства, которые имитируют настоящие базовые станции, вынуждая телефоны автоматически подключаться к ним из-за более сильного сигнала. После подключения телефоны получали SMS-сообщения, якобы от банков, госорганов или известных сервисов, с просьбой перейти по ссылке и подтвердить учетную запись. Жертвы попадали на фишинговые сайты, а их учетные данные и деньги уплывали к хакерам.
Почему это особенно опасно
Например, вы попали в аварию, звоните в скорую, а ваш телефон в этот момент подключен к фальшивой вышке хакеров. Ваш звонок не проходит. Это уже не просто кража денег, а угроза жизни.
Сравнение с похожими атаками за последний год
| Место и дата | Устройство | Цель | Результат |
| Торонто, 2026 | SMS-бластер (уникальная сборка) | Массовый фишинг | 13 млн сбоев, десятки тыс. устройств |
| Филиппины, февраль 2026 | IMSI-перехватчик | Госучреждения, военные базы, посольство США | Арест двух китайцев |
| Лондон, июнь 2025 | IMSI-перехватчик | Массовый фишинг | Арест студента из Китая |
Технология IMSI-перехватчиков (также известных как StingRay) не нова. Но случай в Торонто показывает, что злоумышленники перешли на новый уровень: мобильные, скрытые, массовые атаки на случайных прохожих.
Можно ли защититься
Практически нет. Потому что:
- Телефон автоматически подключается к вышке с самым сильным сигналом (а у хакеров он мощнее).
- Стандартные антивирусы и средства безопасности не блокируют подключение к фальшивой вышке — это уровень сотового протокола, а не приложений.
- Пользователь не видит разницы между настоящей и фальшивой вышкой.
Кто уязвим
| Категория | Риски |
| Обычные жители | Фишинг, кража денег, перехват звонков/сообщений |
| Бизнес | Утечка коммерческой тайны, доступ к корпоративным аккаунтам |
| Государственные служащие | Риск утечки данных, шпионаж |
| Экстренные службы | Невозможность дозвониться во время атаки |
Технология проста, доступна и практически не обнаруживается обычными средствами. Пока операторы сотовой связи не внедрят шифрование и аутентификацию вышек на уровне протокола, мы все остаемся уязвимы для человека с чемоданчиком, который просто едет мимо. И в следующий раз это может быть не Торонто.
Когда ваш телефон перестает быть вашим, вы остаетесь один на один с миром, где некому позвонить. Даже в полицию.