Poliisi takavarikoi SMS-lähettimen Torontossa — tekniikka leviää Eurooppaan

Toronton poliisi pidätti maaliskuussa 2026 kolme henkilöä Kanadan ensimmäisessä SMS-lähettimeen (SMS blaster) liittyvässä rikosasiassa. Kymmenet tuhannet puhelimet yhdistettiin valetukiasemaan, mikä aiheutti yli 13 miljoonaa verkkohäiriötä ja esti mahdollisesti hätäpuhelujen soittamisen. Sama tekniikka on jo levinnyt Eurooppaan.

Mikä on SMS-lähetin

SMS-lähetin on kannettava valetukiasema, joka mahtuu auton tavaratilaan tai reppuun. Kun laite käynnistetään, se lähettää voimakkaan signaalin, joka pakottaa lähellä olevat puhelimet siirtymään turvallisesta 4G/5G-verkosta vanhaan, suojaamattomaan 2G-standardiin.

Kun puhelin yhdistyy valetukiasemaan, hyökkääjä voi lähettää huijausviestejä — pankkihälytyksiä, paketti-ilmoituksia, parkkisakkovaroituksia — jotka ohittavat kokonaan operaattorin roskapostisuodattimet. Viestit eivät kulje aidon matkapuhelinverkon kautta, joten operaattori ei voi estää niitä.

Hyökkääjä ei tarvitse uhrien puhelinnumeroita. Jokainen puhelin noin kilometrin säteellä yhdistyy automaattisesti. Tehokkaimmat laitteet voivat lähettää jopa 100 000 viestiä tunnissa.

Toronton tapaus

Operaatiossa "Project Lighthouse" pidätetyt Dafeng Lin (27) ja Junmin Shi (25) käyttivät laitetta ajaen ympäri Torontoa. Heitä vastaan on nostettu 44 syytettä petoksesta ja vahingonteosta. Kolmas epäilty antautui huhtikuussa. Poliisin mukaan laitteet aiheuttivat yli 13 miljoonaa verkkohäiriötä ja saattoivat estää hätäpuheluja sekunneista minuutteihin.

Tekniikka on jo Euroopassa

SMS-lähettimiä on käytetty useissa Euroopan maissa:

• Iso-Britannia: Mies tuomittiin vuonna 2025 ajettuaan SMS-lähetintä Lontoossa useita päiviä
• Kreikka: Poliisi pidätti tammikuussa 2026 kiinalaissyntyisiä henkilöitä, jotka operoivat valetukiasemaa autoon piilotettuna lähellä Ateenaa
• Sveitsi: Kansallinen kyberturvallisuuskeskus julkaisi syyskuussa 2025 varoituksen SMS-lähettimillä lähetetyistä huijausviesteistä

Erään SMS-lähetinvalmistajan mukaan laitteita on myyty 68 maahan. Suomessa vastaavaa tapausta ei ole toistaiseksi vahvistettu, mutta 2G-haavoittuvuus, joka mahdollistaa hyökkäyksen, on olemassa myös suomalaisissa verkoissa.

Miksi tämä on huolestuttavaa

SMS-lähettimet muuttavat huijausviestien dynamiikkaa perustavanlaatuisesti. Perinteiset huijausviestit kulkevat operaattorin verkon kautta ja voidaan suodattaa. SMS-lähettimellä lähetetyt viestit ohittavat kaikki suodattimet, koska ne eivät koskaan kosketa aitoa verkkoa.

Lisäksi viestit näyttävät tulevan miltä tahansa lähettäjältä — esimerkiksi pankilta tai viranomaiselta — koska 2G-verkossa lähettäjän tunnistusta ei vahvisteta.

Mitä tehdä

• Suhtaudu varauksella kaikkiin tekstiviesteihin, jotka pyytävät kirjautumaan pankkiin tai maksamaan sakkoja linkin kautta
• Älä koskaan kirjaudu palveluun tekstiviestissä olevan linkin kautta — mene suoraan pankin sovellukseen tai verkkosivulle
• Jos puhelimesi näyttää yllättäen yhdistyvän 2G-verkkoon kaupunkialueella, se voi olla merkki valetukiasemasta
• Ilmoita epäilyttävistä viesteistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi

2G-verkkojen tulevaisuus

SMS-lähettimien toimivuus perustuu 2G-verkon heikkouksiin: 2G ei vahvista tukiaseman aitoutta eikä lähettäjän identiteettiä. Uudemmat 4G- ja 5G-verkot ovat tältä osin turvallisempia, mutta niin kauan kuin 2G on käytössä, puhelimet voidaan pakottaa yhdistymään valetukiasemaan.

Useat Euroopan maat suunnittelevat 2G-verkkojen alasajoa lähivuosina, mikä poistaisi tämän hyökkäysvektorin kokonaan. Siihen asti SMS-lähettimien leviäminen Euroopassa on kasvava uhka, johon sekä operaattorit että viranomaiset joutuvat varautumaan.