Project Lighthouse
A torontói rendőrség három elkövetőt tartóztatott le, és több úgynevezett SMS blaster eszközt foglalt le, amelyek képesek mobil bázisállomásnak kiadni magukat. Ezek az eszközök a közelben lévő telefonokat rákényszerítik, hogy a támadói infrastruktúrához csatlakozzanak, majd tömegesen küldenek ki adathalász üzeneteket, amelyek legitim szervezetektől származónak tűnnek.
A készülékek automatikusan csatlakoznak a legerősebb jelhez, így a rogue base station képes közbeékelődni és teljes kontrollt szerezni az forgalom felett. A kampány során a támadók hamis linkeket terjesztettek, amelyek célja hitelesítési adatok, banki információk és egyéb személyes adatok megszerzése volt.
A művelet során több tízezer eszköz csatlakozott a rendszerhez, és több mint 13 millió hálózati megszakítást azonosítottak. Ezek a megszakítások nemcsak adatlopási kockázatot jelentettek, hanem rövid időre blokkolhatták a legitim hálózati kapcsolatot, beleértve a segélyhívó elérést is.
Operatív szempontból fontos elem a mobilitás: az eszközöket járművekben üzemeltették, így dinamikusan változó helyszíneken, nagy sűrűségű városi környezetben tudtak tömeges célpontokat elérni. Ez jelentősen nehezíti a detekciót és a fizikai lokalizálást.
A hatóságok értékelése szerint ez az első dokumentált ilyen jellegű eset Kanadában, és egy emerging threat kategóriát képvisel, ahol a kiberbűnözés és a távközlési infrastruktúra manipulációja konvergál.
