«SIM-фермы» — настоящая спам-эпидемия. Гигантская ферма в Нью-Йорке угрожает инфраструктуре США, утверждают федералы.

Недавнее обнаружение обширной фермы SIM-карт в районе Нью-Йорка показало, как эти объекты, обычно используемые киберпреступниками для заполнения телефонов спам-звонками и текстовыми сообщениями, разрослись настолько, что правительство США предупреждает: они могут использоваться не только для совершения преступлений, но и для масштабного нарушения работы критической инфраструктуры.

Во вторник утром Секретная служба США сообщила об обнаружении в районе трёх штатов Нью-Йорка группы объектов, насчитывающих более 100 000 SIM-карт, размещённых на «SIM-серверах» – устройствах, позволяющих управлять ими и работать одновременно. В связи с масштабами инфраструктуры этой фермы SIM-карт, а также тем фактом, что, как сообщается, она попала в поле зрения Секретной службы после того, как была использована для проведения «свотч-атак» , направленных на членов Конгресса США в период Рождества 2023 года, агентство предупредило, что эта операция, которая была, по крайней мере, частично пресечена, представляет серьёзную угрозу дестабилизирующей атаки на сотовую связь.

По словам Мэтта Маккула, специального агента, возглавляющего отделение Секретной службы в Нью-Йорке, учитывая количество SIM-карт, контролируемых одной операцией, она могла «вывести из строя вышки сотовой связи и фактически отключить сеть сотовой связи в Нью-Йорке».

«Эта сеть может быть использована для подавления вышек сотовой связи», — сообщил источник в правоохранительных органах, знакомый с расследованием Секретной службы, пожелавший остаться анонимным в связи с конфиденциальностью текущего расследования. «Чтобы дать вам представление о возможностях нарушения связи, скажу, что эта сеть может быть использована для отправки примерно 30 миллионов текстовых сообщений в минуту, то есть она может анонимно отправить сообщение по всей территории Соединённых Штатов примерно за 12 минут».

Источник сообщил WIRED, что Секретная служба подтвердила, что ферма SIM-карт использовалась организованной преступностью, субъектами, представляющими угрозу национальному государству, и другими лицами, известными правоохранительным органам.

Подразделение по борьбе с угрозами Секретной службы США изъяло оборудование, обнаруженное на фермах SIM-карт, которые, по словам агентства, находятся в радиусе 35 миль от центра Манхэттена. В Секретной службе заявили, что расследование продолжается, в ходе которого изучается информация о звонках и текстовых сообщениях с огромной партии SIM-карт. По данным источника в правоохранительных органах, арестов пока не производилось. В объявлении об аресте Секретная служба отметила, что приняла меры для предотвращения возможного использования операции с SIM-картами для атаки на Генеральную Ассамблею ООН на Манхэттене на этой неделе, хотя и не представила никаких доказательств, подтверждающих такую ​​цель.

«Учитывая время, место и вероятность значительного нарушения телекоммуникаций в Нью-Йорке, вызванную этими устройствами, агентство оперативно приняло меры по нарушению работы этой сети», — говорится в заявлении агентства.

Несмотря на предположения в некоторых сообщениях о работе SIM-фермы, предполагающие, что она была создана иностранным государством, например, Россией или Китаем, и использовалась для шпионажа, гораздо более вероятно, что основной целью операции были мошенничество и другие формы киберпреступности, направленные на получение прибыли, говорит Бен Кун, руководитель отдела разведки в компании по кибербезопасности Unit 221b, который провел множество расследований в отношении SIM-ферм. «Возможно, что сотовая связь будет перегружена настолько, что сеть не сможет справиться с трафиком», — говорит Кун. «Интуиция подсказывает мне, что здесь замешано какое-то мошенничество».

В данном случае, согласно репортажу CNN о расследовании Секретной службы, агентство вышло на след фермы SIM-карт в районе Нью-Йорка после того, как она была использована в двух инцидентах с применением мухоморов в районе Рождества 2023 года, жертвами которых стали конгрессмен Марджори Тейлор Грин и сенатор США Рик Скотт. Эти инциденты, по-видимому, были связаны с двумя румынами, Томашом Сабо и Неманьей Радовановичем, которые работали с американским серийным мухомором Аланом Филионом, также известным как Торсватс .

Хотя все трое мужчин были впоследствии осуждены по обвинениям, связанным с применением силы, Маккул из Секретной службы отметил в своем заявлении, что расследование агентства было проведено в ответ на «неминуемые угрозы, связанные с телекоммуникациями, направленные в адрес высокопоставленных чиновников правительства США этой весной».

Явление SIM-ферм, даже в масштабах, наблюдавшихся в этом случае в окрестностях Нью-Йорка, далеко не ново. Киберпреступники давно используют огромные массивы централизованно управляемых SIM-карт для самых разных целей: от спама и своттинга до создания поддельных аккаунтов и мошеннического взаимодействия в социальных сетях или рекламных кампаниях. SIM-карты обычно размещаются в так называемых SIM-боксах, которые могут управлять более чем сотней карт одновременно. Эти устройства, в свою очередь, подключены к серверам, каждый из которых может управлять тысячами SIM-карт.

SIM-фермы позволяют «массово отправлять сообщения со скоростью и в таком объёме, которые были бы невозможны для отдельного пользователя», — сообщил WIRED источник в телекоммуникационной отрасли, пожелавший остаться анонимным в связи с конфиденциальностью расследования Секретной службы. «Технология, лежащая в основе этих ферм, делает их чрезвычайно гибкими: SIM-карты можно менять для обхода систем обнаружения, трафик можно географически маскировать, а учётные записи можно создавать так, чтобы они выглядели как исходящие от реальных пользователей».

Источник в телекоммуникационной отрасли добавляет, что опубликованные Секретной службой изображения SIM-серверов и устройств указывают на то, что за этой махинацией могла стоять «действительно организованная» преступная операция. «Это означает, что за этим стоят серьёзные разведывательные данные и значительные ресурсы», — добавил источник.

По словам Куна из подразделения 221b, обнаруженная Секретной службой ферма SIM-карт — не самая крупная операция, о которой ему известно в США. Но она наиболее сконцентрирована в таком небольшом географическом районе. Он отмечает, что SIM-боксы в США незаконны, и сотни из них, обнаруженных в ходе расследования Секретной службы, должны были быть ввезены в США контрабандой. По словам Куна, в одном случае, в котором он участвовал, эти боксы были импортированы из Китая под видом аудиоусилителей.

«Чистые, аккуратные стойки» с оборудованием в хорошо освещённом помещении свидетельствуют о том, что операция, вероятно, хорошо организована и профессиональна, говорит Катал Мак-Дэйд, вице-президент по технологиям компании Enea, занимающейся телекоммуникациями и кибербезопасностью. На фотографиях, опубликованных Секретной службой, видно несколько аккуратно установленных стоек с телекоммуникационным оборудованием, отдельные элементы которого пронумерованы и промаркированы, а кабели на полу заклеены и заклеены лентой. По словам Мак-Дэйда, каждый SIM-бокс, похоже, включает в себя около 256 портов и соответствующих модемов. «Это выглядит более профессионально, чем многие из тех SIM-ферм, которые вы видите», — говорит Мак-Дэйд.

МакДэйд, однако, отмечает, что отслеживал аналогичные операции, обнаруженные на Украине, — некоторые из которых были такими же масштабными, а то и более масштабными, чем та, о которой во вторник сообщила Секретная служба. За последние несколько лет сотрудники правоохранительных органов Украины обнаружили десятки тысяч SIM-карт, используемых в SIM-фермах, предположительно созданных российскими террористами. В одном из случаев в 2023 году, как сообщается, было обнаружено около 150 000 SIM-карт . Эти SIM-фермы использовались для управления поддельными профилями в социальных сетях, которые могли распространять дезинформацию и пропаганду.

На одной из фотографий, опубликованных Секретной службой, видна упаковка сотен SIM-карт, принадлежащих оператору связи MobileX. «Нам известны недавние сообщения о том, что SIM-карты MobileX, а также SIM-карты других операторов, были изъяты в ходе федерального расследования», — говорится в заявлении Питера Аддертона, генерального директора и основателя MobileX. «Наша платформа разработана таким образом, чтобы быть простой в использовании и экономичной, что, к сожалению, может привлекать злоумышленников». Аддертон добавляет, что MobileX готова сотрудничать с правоохранительными органами и располагает системами для пресечения подозрительной деятельности.

Поскольку SIM-фермы обычно используются для неизбирательного мошенничества, а не для мошеннических действий или других более серьёзных угроз, необычное использование этой конкретной SIM-фермы для мошенничества с американскими чиновниками, вероятно, и стало причиной её краха, отмечает Эллисон Никсон, главный научный сотрудник Подразделения 221b. «Сваттеры — ещё и мошенники, поэтому они знают, как использовать криминальные прокси-сервисы. Владельцы криминальной прокси-инфраструктуры вкладывают значительные средства, исходя из идеи о низком уровне арестов за киберпреступность», — говорит Никсон. «Но они не учитывают тот факт, что киберпреступность, если её разрастать, всегда приводит к терроризму. Поэтому, когда федералы впервые это видят, операция уже принимает масштабный характер».