Le "SIM Farm" sono una piaga dello spam. Un'enorme SIM Farm a New York minaccia le infrastrutture statunitensi, affermano i federali

La recente scoperta di un'estesa attività di SIM farm nell'area di New York City ha rivelato come queste strutture, solitamente utilizzate dai criminali informatici per inondare i telefoni di chiamate e messaggi spam, siano cresciute a tal punto che il governo degli Stati Uniti ha lanciato l'allarme: potrebbero essere state utilizzate non solo per scopi criminali, ma anche per danneggiare su larga scala le infrastrutture critiche.

Martedì mattina, i Servizi Segreti statunitensi hanno rivelato di aver trovato un insieme di strutture nell'"area dei tre stati di New York" contenenti oltre 100.000 schede SIM ospitate in "server SIM", dispositivi che consentono di gestirle e utilizzarle simultaneamente. A causa dell'enorme portata dell'infrastruttura di questa singola SIM farm – e del fatto che, secondo quanto riferito, è finita nel mirino dei Servizi Segreti dopo essere stata sfruttata in attacchi "swatting" che hanno preso di mira membri del Congresso degli Stati Uniti intorno al Natale del 2023 – l'agenzia ha avvertito che l'operazione, che è stata almeno parzialmente smantellata, rappresentava una seria minaccia di un attacco distruttivo al servizio di telefonia mobile.

Considerando il numero di schede SIM tutte sotto il controllo di una singola operazione, questa avrebbe potuto "disattivare le torri di telefonia mobile e sostanzialmente bloccare la rete di telefonia mobile a New York City", secondo Matt McCool, l'agente speciale responsabile dell'ufficio di New York dei Servizi Segreti.

"Questa rete potrebbe essere utilizzata per sovraccaricare le torri cellulari", secondo una fonte delle forze dell'ordine a conoscenza dell'indagine dei Servizi Segreti, che ha chiesto di non essere nominata a causa della delicatezza dell'indagine in corso. "Per darvi un'idea della capacità di interruzione, questa rete potrebbe essere utilizzata per inviare circa 30 milioni di messaggi di testo al minuto, il che significa che potrebbe inviare messaggi anonimi a tutti gli Stati Uniti in circa 12 minuti".

La fonte ha riferito a WIRED che i servizi segreti hanno confermato che la SIM farm è stata utilizzata dalla criminalità organizzata, da attori minacciosi di stati nazionali e da altri individui noti alle forze dell'ordine.

L'Unità di Interdizione alle Minacce Avanzate dei Servizi Segreti ha sequestrato le attrezzature rinvenute nei siti della SIM farm, che l'agenzia ha descritto come situati entro un raggio di 35 miglia dal centro di Manhattan. I Servizi Segreti affermano che le indagini sono in corso e stanno esaminando attentamente i registri delle chiamate e degli SMS dell'enorme raccolta di SIM. Secondo la fonte delle forze dell'ordine, non sono stati effettuati arresti. Nell'annuncio dell'operazione, i Servizi Segreti hanno dichiarato di aver agito immediatamente per scongiurare qualsiasi potenziale utilizzo dell'operazione SIM per colpire l'Assemblea Generale delle Nazioni Unite a Manhattan questa settimana, sebbene non abbiano fornito alcuna prova che suggerisca che questo fosse l'intento dell'operazione.

"Considerati i tempi, il luogo e il potenziale impatto significativo che questi dispositivi potrebbero avere sulle telecomunicazioni di New York, l'agenzia si è mossa rapidamente per interrompere questa rete", si legge in una dichiarazione dell'agenzia.

Nonostante alcune speculazioni in merito all'operazione SIM farm suggeriscano che sia stata creata da uno stato straniero come la Russia o la Cina e utilizzata a fini di spionaggio, è molto più probabile che l'obiettivo principale dell'operazione fossero truffe e altre forme di criminalità informatica motivate dal profitto, afferma Ben Coon, a capo dell'intelligence presso la società di sicurezza informatica Unit 221b e che ha condotto numerose indagini sulle SIM farm. "È possibile che si verifichi un'interruzione dei servizi cellulari, con un inondamento della rete al punto da non poter più supportare altro traffico", afferma Coon. "Il mio istinto mi dice che c'è stata una qualche forma di frode".

In questo caso, secondo un rapporto della CNN sulle indagini dei Servizi Segreti, l'agenzia si è messa sulle tracce della fattoria SIM nell'area di New York dopo che era stata utilizzata in un paio di episodi di swatting intorno al giorno di Natale del 2023 che avevano come bersaglio la deputata Marjorie Taylor Greene e il senatore statunitense Rick Scott. Tali episodi sembrano essere stati collegati a due uomini rumeni, Thomasz Szabo e Nemanja Radovanovic, che lavoravano con lo swatter seriale americano Alan Filion, noto anche come Torswats .

Sebbene tutti e tre gli uomini siano stati condannati per reati legati allo swatting, McCool dei servizi segreti ha osservato nella sua dichiarazione che l'indagine dell'agenzia è stata condotta in seguito a "minacce imminenti, legate alle telecomunicazioni, rivolte ad alti funzionari del governo degli Stati Uniti questa primavera".

Il fenomeno delle SIM farm, anche su scala così vasta come in questo caso a New York, non è affatto nuovo. I criminali informatici utilizzano da tempo le enormi raccolte di schede SIM gestite centralmente per scopi di ogni tipo, dallo spam allo swatting, alla creazione di account falsi e all'interazione fraudolenta con i social media o le campagne pubblicitarie. Le schede SIM sono in genere ospitate in cosiddette SIM box, in grado di gestire più di cento schede contemporaneamente, a loro volta collegate a server che possono quindi gestire migliaia di SIM ciascuna.

Le SIM farm consentono "l'invio di messaggi in massa a una velocità e a un volume che sarebbero impossibili per un singolo utente", ha dichiarato a WIRED una fonte del settore delle telecomunicazioni, che ha chiesto di rimanere anonima a causa della delicatezza dell'indagine dei Servizi Segreti. "La tecnologia alla base di queste SIM farm le rende altamente flessibili: le SIM possono essere ruotate per aggirare i sistemi di rilevamento, il traffico può essere mascherato geograficamente e gli account possono essere fatti sembrare provenienti da utenti autentici".

La fonte del settore delle telecomunicazioni aggiunge che le immagini dei server e dei box SIM pubblicate dai Servizi Segreti indicano che dietro l'operazione potrebbe esserci un'operazione criminale "veramente organizzata". "Ciò significa che dietro ci sono grandi risorse di intelligence e risorse significative", ha aggiunto la fonte.

La centrale SIM scoperta dai Servizi Segreti, afferma Coon dell'Unità 221b, non è l'operazione più grande di cui sia venuto a conoscenza negli Stati Uniti. Ma è la più concentrata in un'area geografica così piccola. Le SIM box, osserva, sono illegali negli Stati Uniti, e le centinaia di unità trovate durante l'indagine dei Servizi Segreti devono essere state introdotte clandestinamente negli Stati Uniti. In un caso in cui è stato coinvolto, dice Coon, le SIM box sono state importate dalla Cina, camuffate da amplificatori audio.

Gli "scaffali puliti e ordinati" di apparecchiature in una stanza ben illuminata dimostrano che l'operazione potrebbe essere ben organizzata e professionale, afferma Cathal Mc Daid, vicepresidente della tecnologia presso l'azienda di telecomunicazioni e sicurezza informatica Enea. Le foto pubblicate dai Servizi Segreti mostrano diversi scaffali di apparecchiature per telecomunicazioni ordinatamente disposti, con singoli componenti numerati ed etichettati, oltre a cavi sul pavimento coperti e protetti con nastro adesivo. Ogni scatola SIM, afferma Mc Daid, sembra includere circa 256 porte e relativi modem. "Questo sembra più professionale di molti dei box SIM che si vedono", afferma Mc Daid.

Mc Daid osserva, tuttavia, di aver monitorato operazioni simili scoperte in Ucraina, alcune delle quali di dimensioni pari o addirittura maggiori di quella rivelata martedì dai Servizi Segreti. Nel corso degli ultimi anni, le forze dell'ordine ucraine hanno scoperto decine di migliaia di schede SIM utilizzate in SIM farm presumibilmente create da attori russi. In un caso del 2023, sarebbero state trovate circa 150.000 schede SIM . Queste SIM farm sono state utilizzate per gestire falsi profili sui social media che possono diffondere disinformazione e propaganda.

In una foto pubblicata dai Servizi Segreti, si vedono gli imballaggi di centinaia di schede SIM appartenenti al servizio di telecomunicazioni MobileX. "Siamo a conoscenza di recenti segnalazioni secondo cui le schede SIM di MobileX, insieme a quelle di altri operatori, sono state recuperate durante un'indagine federale", afferma Peter Adderton, CEO e fondatore di MobileX, in una nota. "La nostra piattaforma è progettata per essere facile da usare ed economica, qualità che purtroppo possono anche attrarre occasionali malintenzionati". Adderton aggiunge che MobileX è pronta a collaborare con le forze dell'ordine e dispone di sistemi per bloccare attività sospette.

Poiché le SIM farm sono tipicamente utilizzate per frodi indiscriminate piuttosto che per swatting o altre minacce più destabilizzanti, l'uso insolito di questa particolare SIM farm per swatting contro funzionari statunitensi è stato probabilmente la causa del suo fallimento, osserva Allison Nixon, responsabile della ricerca per l'Unità 221b. "Gli swatter sono anche truffatori, quindi sanno come utilizzare i servizi di proxy criminali. I proprietari delle infrastrutture di proxy criminali effettuano investimenti significativi basandosi sull'idea che i tassi di arresto per reati informatici siano bassi", afferma Nixon. "Ma non riescono a prevedere il fatto che il crimine informatico, se lasciato inasprire, porta sempre al terrorismo. Quindi, la prima volta che i federali se ne accorgono, l'operazione è già di per sé imponente".