Początek roku przyniósł wiele przypadków spoofingu, czyli włamań do telefonu, w celu komunikowania się za jego pomocą bez wiedzy właściciela. Ofiarą tego typu działań padli m.in. Dorota Brejza, Paweł Wojtunik czy Borys Budka. Zajmujący się cyberbezpieczeństwem portal TrueStory przeprowadził w tej sprawie własne śledztwo. „Wiele wskazuje na to, że za akcją hakowania telefonów polityków, stoją użytkownicy forum, które swoje początki bierze w Rosji” – czytamy w raporcie.

Spoofing stał się ostatnio jedną z najpopularniejszych broni cyberprzestępców. Aby podszyć się pod czyjś numer telefonu, wcale nie jest potrzebna zaawansowana technologia.



„Metoda przypomina działanie popularnych programów typu Skype, z których można wykonać połączenie głosowe na telefon za pośrednictwem łącza internetowego (VoIP – Voice over IP). Podobne usługi oferują różne firmy telekomunikacyjne – pomaga to w obniżeniu kosztów połączeń przy wykonywaniu np. pracy handlowca. W tych programach można ustawić sobie konkretny numer telefonu jako ten wyświetlający się przy połączeniu” – informuje portal TrueStory.



O tym, jak próbować obronić się przed hakerami pisaliśmy TUTAJ.



Kto za tym stoi? Portal niebezpiecznik.pl na początku 2022 roku pisał o „podszywaczu” lub „grupie podszywaczy” i informował, że zanim ofiarami cyberprzestępców padli przedstawiciele opozycji, „podszywacze” zaatakowali osoby zajmujące się bezpieczeństwem w sieci. Tak było m.in. w przypadku Adama Haertle z Zaufanej Trzeciej Strony czy Tomasza Klima z Payload.

Dzwoniłem dzisiaj do was? Nie, to nie ja wydzwaniam do was i oskarżam was o pedofilięhttps://t.co/m4OcrAZvJn pic.twitter.com/EH4iw4TaKx — ZaufanaTrzeciaStrona (@Zaufana3Strona) January 1, 2022

#wieszwiecej Polub nas

Portal TrueStory postanowił pójść tropem cyberprzestępców.



„Poszlaki prowadzą na forum Lolifox, dostępne jedynie dla znających konkretny adres użytkowników przeglądarki TOR (zapewniająca anonimowość w sieci)” – czytamy. Zdaniem autorów raportu świadczy o tym kilka przesłanek, m.in. to, że „gdy Tomasz Klim miał być spoofowany, usłyszał słowa o tym forum”.



„(…) Z dawnymi alarmami bombowymi obecny spoofing polityków i dziennikarzy łączy modus operandi – działania wydają się być zdecentralizowane, ale ze wspólnym motywem, który je łączy. Tym bardziej, że część numerów osób poszkodowanych jest wykorzystywana do kolejnych fałszywych alarmów. Wspólnym mianownikiem jest zaś wywoływanie szeroko pojętego chaosu i destabilizację. A komu takie działania są na rękę, to przecież wiemy” – twierdzi TrueStory, nie wykluczając działania rosyjskich służb, ponieważ „Lolifox był pierwotnie rosyjskim czanem”.



Zajmujący się cyberbezpieczeństwem portal dochodzi do wniosku, że „fałszywe telefony są natychmiast kojarzone z Pegasusem, mimo że to kompletnie dwie różne sprawy – a w kręgach opozycyjnych natychmiast wina jest zrzucana na służby. Być może prawidłowo – tylko, że ich przedstawiciele rozkazy biorą z Kremla”.