Come una SIM farm come quella trovata vicino all'ONU minaccia le reti di telecomunicazioni

I servizi segreti statunitensi hanno scoperto e stanno silenziosamente smantellando una vasta rete di "fattorie SIM" nell'area di New York, proprio mentre i leader mondiali si riuniscono per le riunioni alle Nazioni Unite.

NEW YORK -- I servizi segreti statunitensi hanno scoperto e stanno silenziosamente smantellando una vasta rete di "fattorie SIM" nell'area di New York, proprio mentre i leader mondiali si riuniscono per le riunioni alle Nazioni Unite.

Matt McCool, l'agente speciale responsabile dell'ufficio di New York dei Servizi Segreti, ha affermato che gli agenti hanno trovato diversi siti pieni di server e schede SIM impilate, di cui oltre 100.000 già attive. Sebbene l'indagine sia in corso e non siano stati effettuati arresti, ha descritto l'accaduto come un'impresa ben finanziata e altamente organizzata, probabilmente gestita da attori appartenenti a stati nazionali, ovvero autori di specifici paesi.

I funzionari hanno anche messo in guardia contro i danni che la rete avrebbe potuto causare se fosse rimasta intatta. McCool ha paragonato il potenziale impatto ai blackout cellulari seguiti agli attacchi dell'11 settembre e all'attentato alla maratona di Boston, quando le reti crollarono sotto sforzo.

Cosa sono quindi queste SIM farm e di cosa sono capaci?

Le SIM farm sono dispositivi hardware che possono contenere numerose schede SIM di diversi operatori di telefonia mobile. Questi dispositivi sfruttano la tecnologia VoIP (Voice over Internet Protocol) per inviare e ricevere messaggi o chiamate in blocco.

Sebbene inizialmente sviluppata per scopi legittimi, come le chiamate internazionali a basso costo, la tecnologia è diventata un pilastro delle frodi organizzate che prendono di mira un pubblico di massa: messaggi di phishing e chiamate truffa .

"Le truffe sono diventate molto sofisticate oggigiorno. Email di phishing, SMS, falsificazione dell'ID chiamante: tutte queste tecnologie offrono ai truffatori un vantaggio competitivo", ha affermato Eva Velasquez, presidente e CEO dell'Identity Theft Resource Center.

In questo caso, i dispositivi erano concentrati entro un raggio di 35 miglia dalla sede delle Nazioni Unite. L'indagine è in corso, ma McCool ha affermato che le analisi forensi attualmente ritengono che il sistema potrebbe essere stato utilizzato per inviare messaggi crittografati a gruppi criminali organizzati, cartelli e organizzazioni terroristiche.

Anthony J. Ferrante, responsabile globale della sicurezza informatica presso FTI, una società di consulenza internazionale, ha affermato che le foto mostrano una SIM farm molto sofisticata e consolidata che potrebbe essere utilizzata per numerose attività illecite, tra cui il potenziale di sovraccaricare le reti cellulari con milioni di chiamate in pochi minuti.

"Quindi, se si riesce a immaginare una potenza di questo tipo sulle reti cellulari, le sopraffarebbe e le farebbe bloccare", ha detto Ferrante in un'intervista. Ha anche osservato che è possibile che il sistema venga utilizzato per operazioni di sorveglianza, data la sua vicinanza alle Nazioni Unite: "potenzialmente, tali apparecchiature potrebbero essere utilizzate per intercettare comunicazioni, intercettarle o addirittura clonare dispositivi".

Ferrante, che in passato ha ricoperto posizioni chiave nel campo della sicurezza alla Casa Bianca e all'FBI, afferma di attendere i risultati dell'indagine prima di trarre conclusioni sulla natura dell'operazione, ma sottolinea che la portata dell'operazione dimostra come strumenti semplici possano rappresentare rischi reali per le infrastrutture critiche.

"I mandanti avrebbero potuto organizzare tutto questo molto tempo fa e operare a migliaia di chilometri di distanza", ha affermato. "È un duro promemoria di quanto sia diventato interconnesso il nostro mondo, dove le vulnerabilità locali possono essere sfruttate a livello globale".