„SIM-Farmen“ sind eine Spam-Plage. Eine riesige in New York bedrohte die US-Infrastruktur, sagen die Behörden
Die jüngste Entdeckung einer ausgedehnten SIM-Farm im Großraum New York City hat gezeigt, dass diese Anlagen, die üblicherweise von Cyberkriminellen genutzt werden, um Telefone mit Spam-Anrufen und -SMS zu überfluten, mittlerweile so groß geworden sind, dass die US-Regierung davor warnt, dass sie nicht nur für kriminelle Zwecke, sondern auch für die großflächige Störung kritischer Infrastrukturen missbraucht worden sein könnten.
Am Dienstagmorgen gab der US-Geheimdienst bekannt, er habe im Dreistaatengebiet des Staates New York eine Ansammlung von Einrichtungen entdeckt, in denen über 100.000 SIM-Karten auf sogenannten SIM-Servern untergebracht seien. Diese Server ermöglichen die gleichzeitige Verwaltung und Nutzung der Karten. Aufgrund der enormen Größe dieser SIM-Farm – und der Tatsache, dass sie Berichten zufolge auf den Radar des Geheimdienstes gelangte, nachdem sie um Weihnachten 2023 für „Swatting“-Angriffe auf US-Kongressabgeordnete missbraucht worden war – warnte der Geheimdienst, dass die Operation, die zumindest teilweise aufgedeckt wurde, eine ernsthafte Gefahr eines Angriffs auf den Mobilfunkdienst darstelle.
Angesichts der Anzahl der SIM-Karten, die alle unter der Kontrolle einer einzigen Operation standen, hätte diese laut Matt McCool, dem für die New Yorker Außenstelle des Secret Service zuständigen Sonderagenten, „Mobilfunkmasten lahmlegen und praktisch das Mobilfunknetz in New York City lahmlegen können“.
„Dieses Netzwerk könnte genutzt werden, um Mobilfunkmasten zu überlasten“, so eine mit den Ermittlungen des Secret Service vertraute Quelle aus der Strafverfolgung, die aufgrund der Brisanz der laufenden Ermittlungen anonym bleiben möchte. „Um Ihnen eine Vorstellung von der Störkapazität zu geben: Über dieses Netzwerk könnten etwa 30 Millionen Textnachrichten pro Minute versendet werden. Das bedeutet, dass man damit in etwa zwölf Minuten anonym die gesamten Vereinigten Staaten per SMS erreichen könnte.“
Die Quelle teilt WIRED mit, dass der Secret Service bestätigt habe, dass die SIM-Farm von der organisierten Kriminalität, staatlichen Bedrohungsakteuren und anderen den Strafverfolgungsbehörden bekannten Personen genutzt wurde.
Fotos von „SIM-Blöcken“, die von Geheimdienstagenten entdeckt wurden. Diese Geräte können rund hundert SIM-Karten gleichzeitig verbinden.
Mit freundlicher Genehmigung des US-GeheimdienstesDie Advanced Threat Interdiction Unit des Secret Service beschlagnahmte die Ausrüstung der SIM-Farmen, die sich laut Angaben der Behörde alle im Umkreis von 56 Kilometern um Midtown Manhattan befanden. Der Secret Service erklärte, seine Ermittlungen dauern an und durchforste die Anruf- und SMS-Verläufe der riesigen SIM-Sammlung. Festnahmen gab es laut Angaben der Strafverfolgungsbehörden bisher nicht. In seiner Bekanntmachung der Razzia erklärte der Secret Service, er habe nun gehandelt, um einen möglichen Missbrauch der SIM-Operation für die UN-Generalversammlung in Manhattan diese Woche zu verhindern – er lieferte jedoch keine Beweise dafür, dass dies die Absicht der Operation gewesen sei.
„Angesichts des Zeitpunkts, des Ortes und des Potenzials für erhebliche Störungen der New Yorker Telekommunikation durch diese Geräte hat die Agentur schnell gehandelt, um dieses Netzwerk zu stören“, heißt es in einer Erklärung der Agentur.
Trotz einiger Spekulationen in Berichten über SIM-Farmen, die darauf hindeuten, dass sie von einem fremden Staat wie Russland oder China gegründet und für Spionagezwecke genutzt wurden, ist es viel wahrscheinlicher, dass der Fokus der Operation auf Betrug und anderen gewinnorientierten Formen der Cyberkriminalität lag, sagt Ben Coon, Leiter der Geheimdienste der Cybersicherheitsfirma Unit 221b und Leiter mehrerer Untersuchungen zu SIM-Farmen. „Es ist möglich, dass es zu Störungen des Mobilfunks kommt und das Netzwerk so stark überlastet wird, dass es keinen weiteren Datenverkehr mehr aufnehmen kann“, so Coon. „Mein Bauchgefühl sagt mir, dass hier Betrug im Spiel war.“
In diesem Fall kam der Geheimdienst laut einem CNN-Bericht über die Ermittlungen der Behörde der SIM-Farm im Raum New York auf die Spur, nachdem diese bei zwei Swatting-Vorfällen um den Weihnachtsfeiertag 2023 eingesetzt worden war, die sich gegen die Kongressabgeordnete Marjorie Taylor Greene und den US-Senator Rick Scott richteten. Diese Vorfälle scheinen mit zwei rumänischen Männern, Thomasz Szabo und Nemanja Radovanovic, in Verbindung zu stehen, die mit dem amerikanischen Serien-Swater Alan Filion, auch bekannt als Torswats , zusammenarbeiteten.
Obwohl alle drei Männer inzwischen wegen Swatting-bezogener Vorwürfe verurteilt wurden, wies McCool vom Secret Service in seiner Erklärung darauf hin, dass die Ermittlungen der Behörde auf „unmittelbare Drohungen im Zusammenhang mit der Telekommunikation zurückzuführen seien, die sich in diesem Frühjahr gegen hochrangige US-Regierungsbeamte richteten“.
Vom US-Geheimdienst entdeckte MobileX-SIM-Kartenpakete.
Mit freundlicher Genehmigung des US-GeheimdienstesDas Phänomen der SIM-Farmen, selbst in dem Ausmaß wie in diesem Fall in der Nähe von New York, ist alles andere als neu. Cyberkriminelle nutzen die riesigen Sammlungen zentral verwalteter SIM-Karten schon lange für alles Mögliche, von Spam über Swatting bis hin zur Erstellung gefälschter Konten und betrügerischer Nutzung sozialer Medien oder Werbekampagnen. Die SIM-Karten befinden sich typischerweise in sogenannten SIM-Boxen, die mehr als hundert Karten gleichzeitig steuern können. Diese wiederum sind mit Servern verbunden, die wiederum jeweils Tausende von SIM-Karten steuern können.
SIM-Farmen ermöglichen „Massennachrichten in einer Geschwindigkeit und Menge, die für einen einzelnen Nutzer unmöglich wäre“, erklärte eine Quelle aus der Telekommunikationsbranche gegenüber WIRED, die aufgrund der sensiblen Ermittlungen des Secret Service anonym bleiben wollte. „Die Technologie hinter diesen Farmen macht sie äußerst flexibel – SIM-Karten können rotiert werden, um Erkennungssysteme zu umgehen, der Datenverkehr kann geografisch maskiert werden und Konten können so gestaltet werden, als stammten sie von echten Nutzern.“
Die Quelle aus der Telekommunikationsbranche fügt hinzu, dass die vom Secret Service veröffentlichten Bilder von SIM-Servern und -Boxen darauf hindeuten, dass hinter der Manipulation eine „wirklich organisierte“ kriminelle Operation stecken könnte. „Das bedeutet, dass dahinter umfangreiche Geheimdienstinformationen und erhebliche Ressourcen stecken“, fügte die Person hinzu.
Die vom Secret Service entdeckte SIM-Farm, sagt Coon von Einheit 221b, sei zwar nicht die größte Operation, von der er in den USA erfahren habe. Aber sie sei die konzentrierteste in einem so kleinen geografischen Gebiet. SIM-Boxen, so Coon, seien in den USA illegal, und die Hunderte, die der Secret Service bei seinen Ermittlungen fand, müssten in die USA geschmuggelt worden sein. In einem Fall, in den er verwickelt war, so Coon, seien die Boxen aus China importiert und als Audioverstärker getarnt worden.
Die „sauberen, aufgeräumten Racks“ mit Geräten in einem gut beleuchteten Raum zeugen von einer gut organisierten und professionellen Arbeitsweise, sagt Cathal Mc Daid, Vizepräsident für Technologie beim Telekommunikations- und Cybersicherheitsunternehmen Enea. Vom Secret Service veröffentlichte Fotos zeigen mehrere ordentlich aufgestellte Racks mit Telekommunikationsgeräten, deren einzelne Geräte nummeriert und beschriftet sind, sowie Kabel auf dem Boden, die mit Klebeband abgedeckt und geschützt sind. Jede SIM-Box, so Mc Daid, scheine rund 256 Ports und zugehörige Modems zu enthalten. „Das sieht professioneller aus als viele der SIM-Farmen, die man sonst so sieht“, sagt Mc Daid.
Mc Daid weist jedoch darauf hin, dass er ähnliche Operationen in der Ukraine verfolgt hat – einige davon waren genauso umfangreich oder sogar noch größer als die am Dienstag vom Secret Service aufgedeckte Operation. In den letzten Jahren haben ukrainische Strafverfolgungsbehörden Zehntausende SIM-Karten entdeckt , die in mutmaßlich von russischen Akteuren eingerichteten SIM-Farmen verwendet wurden. In einem Fall aus dem Jahr 2023 wurden Berichten zufolge rund 150.000 SIM-Karten gefunden . Diese SIM-Farmen wurden genutzt, um gefälschte Social-Media-Profile zu betreiben, die Desinformationen und Propaganda verbreiten können.
Zusätzliche Ausrüstung wurde auf den SIM-Farm-Standorten im Raum New York gefunden.
Mit freundlicher Genehmigung des US-GeheimdienstesAuf einem vom Secret Service veröffentlichten Foto sind die Verpackungen von Hunderten SIM-Karten des Telekommunikationsanbieters MobileX zu sehen. „Uns sind aktuelle Berichte bekannt, wonach SIM-Karten von MobileX sowie von anderen Anbietern im Rahmen einer bundesstaatlichen Untersuchung sichergestellt wurden“, erklärt Peter Adderton, CEO und Gründer von MobileX. „Unsere Plattform ist benutzerfreundlich und kostengünstig – Eigenschaften, die leider auch gelegentlich Kriminelle anlocken.“ Adderton fügt hinzu, dass MobileX bereit sei, mit den Strafverfolgungsbehörden zusammenzuarbeiten und über Systeme verfüge, um verdächtige Aktivitäten zu unterbinden.
Da SIM-Farmen typischerweise für wahllosen Betrug und nicht für Swatting oder andere, schwerwiegendere Bedrohungen eingesetzt werden, war der ungewöhnliche Einsatz dieser speziellen SIM-Farm zum Swatting von US-Beamten wahrscheinlich der Grund für ihr Scheitern, bemerkt Allison Nixon, Forschungsleiterin der Einheit 221b. „Swatter sind auch Betrüger und wissen daher, wie man kriminelle Proxy-Dienste nutzt. Die Betreiber krimineller Proxy-Infrastruktur tätigen erhebliche Investitionen in der Annahme, dass die Verhaftungsraten bei Cyberkriminalität niedrig sind“, so Nixon. „Aber sie übersehen, dass Cyberkriminalität, wenn sie sich ungehindert ausbreiten kann, immer zu Terrorismus führt. Als die Bundesbehörden dies zum ersten Mal bemerken, ist die Operation bereits massiv.“
wired
