"Fazendas de SIM" são uma praga de spam. Uma gigante em Nova York ameaça a infraestrutura dos EUA, diz o governo federal
A recente descoberta de uma operação de fazenda de SIM em expansão na área da cidade de Nova York revelou como essas instalações, normalmente usadas por criminosos cibernéticos para inundar telefones com chamadas e mensagens de spam, cresceram o suficiente para que o governo dos EUA esteja alertando que elas podem ter sido usadas não apenas para crimes, mas para causar interrupções em larga escala de infraestrutura crítica.
Na manhã de terça-feira, o Serviço Secreto dos EUA revelou ter encontrado um conjunto de instalações na "área dos três estados de Nova York" contendo mais de 100.000 cartões SIM alojados em "servidores SIM", dispositivos que permitem que sejam gerenciados e operados simultaneamente. Devido à enorme escala da infraestrutura desse único parque de SIMs — e ao fato de que ele teria entrado no radar do Serviço Secreto após ter sido explorado em ataques de "swatting" que visaram membros do Congresso dos EUA por volta do Natal de 2023 — a agência alertou que a operação, que foi pelo menos parcialmente desmantelada, representava uma séria ameaça de um ataque disruptivo ao serviço de celular.
Dado o número de cartões SIM sob o controle de uma única operação, isso poderia ter "desativado torres de telefonia celular e essencialmente desligado a rede de telefonia celular na cidade de Nova York", de acordo com Matt McCool, o agente especial encarregado do escritório de campo do Serviço Secreto de Nova York.
“Essa rede poderia ser usada para sobrecarregar torres de celular”, segundo uma fonte policial familiarizada com a investigação do Serviço Secreto, que pediu para não ser identificada devido à sensibilidade da investigação em andamento. “Para se ter uma ideia da capacidade de interrupção, essa rede poderia ser usada para enviar aproximadamente 30 milhões de mensagens de texto por minuto, o que significa que seria possível enviar mensagens de texto anonimamente para todos os Estados Unidos em cerca de 12 minutos.”
A fonte disse à WIRED que o Serviço Secreto confirmou que a fazenda SIM foi usada pelo crime organizado, agentes de ameaças estatais e outros indivíduos conhecidos pelas autoridades policiais.
Fotos de "blocos SIM" descobertas por agentes do Serviço Secreto. Esses dispositivos podem conectar cerca de cem cartões SIM simultaneamente.
Cortesia do Serviço Secreto dos EUAA Unidade de Interdição de Ameaças Avançadas do Serviço Secreto apreendeu os equipamentos encontrados nas fazendas de SIMs, que a agência descreveu como estando todos a 56 quilômetros do centro de Manhattan. O Serviço Secreto afirma que sua investigação está em andamento, enquanto analisa os registros de chamadas e mensagens de texto da enorme coleção de SIMs. Nenhuma prisão foi feita, de acordo com a fonte policial. Em seu anúncio da operação, o Serviço Secreto observou que agiu imediatamente para impedir qualquer possível uso da operação SIM para atingir a Assembleia Geral das Nações Unidas em Manhattan esta semana — embora não tenha apresentado nenhuma evidência que sugira que essa fosse a intenção da operação.
“Dado o momento, a localização e o potencial de interrupção significativa das telecomunicações de Nova York representadas por esses dispositivos, a agência agiu rapidamente para interromper essa rede”, diz um comunicado da agência.
Apesar das especulações em algumas reportagens sobre a operação de fazendas de SIM, que sugerem que ela foi criada por um Estado estrangeiro, como Rússia ou China, e usada para espionagem, é muito mais provável que o foco central da operação fossem golpes e outras formas de crimes cibernéticos com fins lucrativos, afirma Ben Coon, que lidera a inteligência na empresa de segurança cibernética Unit 221b e realizou diversas investigações sobre fazendas de SIM. "A interrupção dos serviços de celular é possível, inundando a rede a ponto de ela não suportar mais tráfego", diz Coon. "Meu instinto me diz que houve algum tipo de fraude envolvida aqui."
Neste caso, de acordo com uma reportagem da CNN sobre a investigação do Serviço Secreto, a agência descobriu a fazenda SIM na área de Nova York após ela ter sido usada em dois incidentes de swatting por volta do dia de Natal de 2023, que tiveram como alvo a congressista Marjorie Taylor Greene e o senador americano Rick Scott. Esses incidentes parecem ter sido ligados a dois romenos, Thomasz Szabo e Nemanja Radovanovic, que trabalhavam com o swatter em série americano Alan Filion, também conhecido como Torswats .
Embora todos os três homens tenham sido condenados por acusações relacionadas a ataques a alvos desconhecidos, McCool, do Serviço Secreto, observou em sua declaração que a investigação da agência ocorreu após "ameaças iminentes relacionadas a telecomunicações direcionadas a altos funcionários do governo dos EUA nesta primavera".
Pacotes de cartões SIM MobileX descobertos pelo Serviço Secreto dos EUA.
Cortesia do Serviço Secreto dos EUAO fenômeno das fazendas de SIM, mesmo na escala encontrada neste caso em Nova York, está longe de ser novo. Os cibercriminosos há muito tempo utilizam as enormes coleções de cartões SIM operados centralmente para tudo, desde spam e swatting até criação de contas falsas e engajamento fraudulento em mídias sociais ou campanhas publicitárias. Os cartões SIM são normalmente armazenados nas chamadas caixas SIM, que podem controlar mais de cem cartões simultaneamente, que por sua vez são conectados a servidores que podem controlar milhares de SIMs cada.
Fazendas de SIM permitem "o envio de mensagens em massa a uma velocidade e volume que seriam impossíveis para um usuário individual", disse à WIRED uma fonte do setor de telecomunicações, que pediu para não ser identificada devido à sensibilidade da investigação do Serviço Secreto. "A tecnologia por trás dessas fazendas as torna altamente flexíveis — os SIMs podem ser rotacionados para contornar os sistemas de detecção, o tráfego pode ser mascarado geograficamente e as contas podem ser configuradas para parecer que são de usuários reais."
A fonte do setor de telecomunicações acrescenta que as imagens de servidores e caixas SIM publicadas pelo Serviço Secreto indicam que uma operação criminosa "realmente organizada" pode estar por trás da operação. "Isso significa que há muita inteligência e recursos significativos por trás disso", acrescentou a fonte.
O conjunto de SIMs encontrado pelo Serviço Secreto, diz Coon, da Unidade 221b, não é a maior operação que ele já ouviu falar nos EUA. Mas é a mais concentrada em uma única área geográfica tão pequena. Caixas SIM, ele observa, são ilegais nos EUA, e as centenas delas encontradas na investigação do Serviço Secreto devem ter sido contrabandeadas para o país. Em um caso em que ele esteve envolvido, diz Coon, as caixas foram importadas da China, disfarçadas de amplificadores de áudio.
Os "racks limpos e arrumados" de equipamentos em uma sala bem iluminada mostram que a operação pode ser bem organizada e profissional, afirma Cathal Mc Daid, vice-presidente de tecnologia da empresa de telecomunicações e segurança cibernética Enea. Fotos divulgadas pelo Serviço Secreto mostram vários racks de equipamentos de telecomunicações cuidadosamente dispostos, com peças individuais numeradas e etiquetadas, além de cabos no chão cobertos e protegidos com fita adesiva. Cada caixa de SIM, diz Mc Daid, parece incluir cerca de 256 portas e modems associados. "Isso parece mais profissional do que muitas das fazendas de SIM que você vê", diz Mc Daid.
McDaid observa, no entanto, que rastreou operações semelhantes descobertas na Ucrânia — algumas das quais foram tão grandes ou até maiores do que a revelada na terça-feira pelo Serviço Secreto. Ao longo dos últimos anos, autoridades policiais na Ucrânia descobriram dezenas de milhares de cartões SIM sendo usados em fazendas de SIM supostamente criadas por agentes russos. Em um caso em 2023, cerca de 150.000 cartões SIM foram encontrados . Essas fazendas de SIM têm sido usadas para operar perfis falsos em redes sociais que podem disseminar desinformação e propaganda.
Equipamentos adicionais encontrados em fazendas SIM na área de Nova York.
Cortesia do Serviço Secreto dos EUAEm uma foto divulgada pelo Serviço Secreto, é possível ver embalagens de centenas de cartões SIM pertencentes à empresa de telecomunicações MobileX. "Estamos cientes de relatos recentes de que cartões SIM da MobileX, juntamente com os de outras operadoras, foram recuperados durante uma investigação federal", afirma Peter Adderton, CEO e fundador da MobileX, em um comunicado. "Nossa plataforma foi projetada para ser fácil de usar e econômica, qualidades que, infelizmente, também podem atrair criminosos ocasionais." Adderton acrescenta que a MobileX está preparada para colaborar com as autoridades policiais e possui sistemas para impedir atividades suspeitas.
Como as fazendas de SIM são normalmente usadas para fraudes indiscriminadas, em vez de swatting ou outras ameaças mais disruptivas, o uso incomum dessa fazenda de SIM em particular para swatting de autoridades americanas foi provavelmente a fonte de sua queda, observa Allison Nixon, diretora de pesquisa da Unidade 221b. "Swatters também são fraudadores, então eles sabem como usar serviços de proxy criminosos. Os proprietários de infraestrutura de proxy criminoso fazem investimentos significativos baseados na ideia de que as taxas de prisão por crimes cibernéticos são baixas", diz Nixon. "Mas eles não antecipam o fato de que o crime cibernético, se deixado para trás, sempre leva ao terrorismo. Então, a primeira vez que os federais veem isso, a operação já é massiva."
wired
