„Farm kart SIM” to plaga spamu. Gigantyczna farma w Nowym Jorku zagraża infrastrukturze USA, twierdzą przedstawiciele władz federalnych
Niedawne odkrycie rozległej farmy kart SIM w rejonie Nowego Jorku ujawniło, w jaki sposób te obiekty, zazwyczaj wykorzystywane przez cyberprzestępców do zalewania telefonów spamem, rozrosły się na tyle, że rząd USA ostrzega, iż mogą być wykorzystywane nie tylko do celów przestępczych, ale także do zakłócania funkcjonowania krytycznej infrastruktury na dużą skalę.
We wtorek rano amerykańskie Secret Service ujawniły, że odnalazły zbiór obiektów w „obszarze trzech stanów Nowego Jorku”, w których przechowywano ponad 100 000 kart SIM umieszczonych w „serwerach SIM”, czyli urządzeniach umożliwiających ich jednoczesne zarządzanie i obsługę. Ze względu na ogromną skalę infrastruktury tej pojedynczej farmy kart SIM – i fakt, że rzekomo znalazła się ona na radarze Secret Service po tym, jak została wykorzystana w atakach typu „swatting” wymierzonych w członków Kongresu USA około Bożego Narodzenia 2023 roku – agencja ostrzegła, że operacja, która została przynajmniej częściowo przerwana, stanowi poważne zagrożenie destrukcyjnego ataku na usługi komórkowe.
Zdaniem Matta McCoola, agenta specjalnego dowodzącego nowojorskim oddziałem Secret Service, biorąc pod uwagę liczbę kart SIM kontrolowanych przez jedną operację, mogło to „unieruchomić wieże telefonii komórkowej i w zasadzie całkowicie wyłączyć sieć telefonii komórkowej w Nowym Jorku”.
„Ta sieć mogłaby zostać wykorzystana do przeciążenia masztów komórkowych” – powiedziało źródło w organach ścigania zaznajomione ze śledztwem Secret Service, które poprosiło o zachowanie anonimowości ze względu na delikatny charakter prowadzonego śledztwa. „Aby dać Państwu pojęcie o możliwościach zakłócania, sieć ta mogłaby służyć do wysyłania około 30 milionów wiadomości tekstowych na minutę, co oznacza, że mogłaby anonimowo wysłać SMS-y do całych Stanów Zjednoczonych w około 12 minut”.
Źródło WIRED podało, że Secret Service potwierdziło, iż farma kart SIM była wykorzystywana przez zorganizowane grupy przestępcze, podmioty stanowiące zagrożenie dla państwa i inne osoby znane organom ścigania.
Zdjęcia „bloków SIM” odkrytych przez agentów Secret Service. Urządzenia te mogą obsługiwać jednocześnie około stu kart SIM.
Dzięki uprzejmości Tajnej Służby USAJednostka ds. Zaawansowanych Zagrożeń Secret Service przejęła sprzęt znaleziony w farmach kart SIM, które według agencji znajdowały się w promieniu 56 kilometrów od centrum Manhattanu. Secret Service twierdzi, że śledztwo jest w toku i analizuje zapisy połączeń i SMS-ów z ogromnej kolekcji kart SIM. Według źródła w organach ścigania, nie dokonano żadnych aresztowań. W ogłoszeniu o zatrzymaniu, Secret Service zaznaczyła, że podjęła działania, aby zapobiec potencjalnemu wykorzystaniu operacji z kartami SIM do ataku na Zgromadzenie Ogólne ONZ w tym tygodniu na Manhattanie – choć nie przedstawiła żadnych dowodów sugerujących, że taki był cel operacji.
„Biorąc pod uwagę czas, miejsce i potencjalne poważne zakłócenia w działaniu sieci telekomunikacyjnych w Nowym Jorku spowodowane przez te urządzenia, agencja podjęła szybkie działania w celu zakłócenia działania tej sieci” – czytamy w oświadczeniu agencji.
Pomimo spekulacji w niektórych doniesieniach na temat farmy kart SIM, sugerujących, że została ona stworzona przez obce państwo, takie jak Rosja lub Chiny, i wykorzystana do celów szpiegowskich, znacznie bardziej prawdopodobne jest, że głównym celem operacji były oszustwa i inne formy cyberprzestępczości nastawione na zysk, twierdzi Ben Coon, szef wywiadu w firmie zajmującej się cyberbezpieczeństwem Unit 221b, który przeprowadził wiele śledztw w sprawie farm kart SIM. „Możliwe są zakłócenia w działaniu sieci komórkowych, przeciążenie jej do tego stopnia, że nie będzie w stanie obsłużyć dalszego ruchu” – mówi Coon. „Przeczucie podpowiada mi, że doszło do jakiegoś oszustwa”.
W tym przypadku, według raportu CNN dotyczącego śledztwa Secret Service, agencja wpadła na trop nowojorskiej farmy kart SIM po tym, jak została ona wykorzystana w dwóch incydentach ze swattingiem około Bożego Narodzenia w 2023 roku, których celem byli kongresmenka Marjorie Taylor Greene i senator USA Rick Scott. Incydenty te najwyraźniej były powiązane z dwoma Rumunami, Thomaszem Szabo i Nemanją Radovanoviciem, którzy współpracowali z amerykańskim seryjnym swatterem Alanem Filionem, znanym również jako Torswats .
Chociaż wszyscy trzej mężczyźni zostali już skazani za przestępstwa związane ze swattingiem, McCool z Secret Service zauważył w swoim oświadczeniu, że dochodzenie agencji było następstwem „bezpośrednich zagrożeń telekomunikacyjnych skierowanych wiosną do wysokich rangą urzędników rządu USA”.
Tajne służby USA odkryły opakowania kart SIM MobileX.
Dzięki uprzejmości Tajnej Służby USAZjawisko farm kart SIM, nawet na taką skalę, jak w tym przypadku w okolicach Nowego Jorku, nie jest niczym nowym. Cyberprzestępcy od dawna wykorzystują ogromne zbiory centralnie zarządzanych kart SIM do różnych celów, od rozsyłania spamu, przez swatting, po tworzenie fałszywych kont i oszukańcze zaangażowanie w mediach społecznościowych lub kampanie reklamowe. Karty SIM są zazwyczaj przechowywane w tzw. skrzynkach SIM, które mogą kontrolować jednocześnie ponad sto kart, a te z kolei są połączone z serwerami, które mogą kontrolować tysiące kart SIM każda.
Farmy kart SIM umożliwiają „masowe przesyłanie wiadomości z prędkością i głośnością, które byłyby niemożliwe dla pojedynczego użytkownika” – powiedział WIRED przedstawiciel branży telekomunikacyjnej, który poprosił o zachowanie anonimowości ze względu na poufność śledztwa Secret Service. „Technologia stojąca za tymi farmami sprawia, że są one niezwykle elastyczne – karty SIM można rotować, aby ominąć systemy detekcji, ruch można maskować geograficznie, a konta można skonfigurować tak, aby wyglądały na pochodzące od prawdziwych użytkowników”.
Źródło z branży telekomunikacyjnej dodaje, że zdjęcia serwerów i skrzynek SIM opublikowane przez Secret Service wskazują, że za tym procederem mogła stać „naprawdę zorganizowana” operacja przestępcza. „To oznacza, że stoją za tym ogromne zasoby wywiadowcze i znaczne zasoby” – dodała osoba.
Farma kart SIM znaleziona przez Secret Service, jak twierdzi Coon z Jednostki 221b, nie jest największą operacją, o jakiej się dowiedział w USA. Jest jednak najbardziej skoncentrowana na tak małym obszarze geograficznym. Zauważa, że skrzynki SIM są nielegalne w USA, a setki z nich, znalezione w trakcie śledztwa Secret Service, musiały zostać przemycone do USA. W jednym przypadku, w którym brał udział, skrzynki zostały sprowadzone z Chin pod przykrywką wzmacniaczy audio.
„Czyste, uporządkowane regały” ze sprzętem w dobrze oświetlonym pomieszczeniu świadczą o tym, że operacja może być dobrze zorganizowana i profesjonalna, mówi Cathal McDaid, wiceprezes ds. technologii w firmie telekomunikacyjnej i cyberbezpieczeństwa Enea. Zdjęcia opublikowane przez Secret Service pokazują wiele regałów ze sprzętem telekomunikacyjnym, starannie ustawionych, z ponumerowanymi i opisanymi poszczególnymi elementami, a także kablami na podłodze, przykrytymi i zabezpieczonymi taśmą. Każda skrzynka SIM, jak twierdzi McDaid, wydaje się zawierać około 256 portów i powiązanych z nimi modemów. „Wygląda to bardziej profesjonalnie niż wiele farm kart SIM, które można zobaczyć”, mówi McDaid.
Mc Daid zauważa jednak, że śledził podobne operacje odkryte na Ukrainie – niektóre z nich były tak samo duże, a nawet większe niż ta ujawniona we wtorek przez Secret Service. W ciągu ostatnich kilku lat funkcjonariusze organów ścigania na Ukrainie odkryli dziesiątki tysięcy kart SIM używanych w farmach kart SIM, rzekomo utworzonych przez rosyjskich hakerów. W jednym przypadku, w 2023 roku, znaleziono podobno około 150 000 kart SIM . Farmy kart SIM były wykorzystywane do obsługi fałszywych profili w mediach społecznościowych, które mogą szerzyć dezinformację i propagandę.
Dodatkowy sprzęt odnaleziony na farmach SIM w rejonie Nowego Jorku.
Dzięki uprzejmości Tajnej Służby USANa jednym ze zdjęć opublikowanych przez Secret Service widoczne są opakowania setek kart SIM należących do operatora telekomunikacyjnego MobileX. „Jesteśmy świadomi niedawnych doniesień o tym, że karty SIM MobileX, a także kart innych dostawców, zostały odzyskane podczas federalnego śledztwa” – mówi w oświadczeniu Peter Adderton, prezes i założyciel MobileX. „Nasza platforma została zaprojektowana tak, aby była łatwa w obsłudze i ekonomiczna, co niestety może również przyciągnąć sporadycznych złoczyńców”. Adderton dodaje, że MobileX jest gotowe do współpracy z organami ścigania i posiada systemy blokujące podejrzaną aktywność.
Ponieważ farmy kart SIM są zazwyczaj wykorzystywane do bezładnych oszustw, a nie do swattingu czy innych bardziej destrukcyjnych zagrożeń, nietypowe wykorzystanie tej konkretnej farmy kart SIM do sabotowania amerykańskich urzędników było prawdopodobnie przyczyną jej upadku, zauważa Allison Nixon, dyrektor ds. badań w Jednostce 221b. „Swatterzy to również oszuści, więc wiedzą, jak korzystać z przestępczych usług proxy. Właściciele przestępczej infrastruktury proxy dokonują znacznych inwestycji, opierając się na założeniu, że wskaźniki aresztowań za cyberprzestępczość są niskie” – mówi Nixon. „Nie potrafią jednak przewidzieć faktu, że cyberprzestępczość, jeśli pozwoli się jej rozprzestrzenić, zawsze prowadzi do terroryzmu. Dlatego gdy po raz pierwszy władze federalne to obserwują, operacja jest już na ogromną skalę”.
wired
