'SIM Çiftlikleri' Spam Salgını. New York'taki Dev Bir Çiftlik, ABD Altyapısını Tehdit Ediyor, Federal Yetkililer Söyledi

New York City bölgesinde yakın zamanda keşfedilen geniş bir SIM çiftliği operasyonu, siber suçlular tarafından genellikle telefonları spam aramalar ve mesajlarla doldurmak için kullanılan bu tesislerin, ABD hükümetinin yalnızca suç için değil, aynı zamanda kritik altyapının büyük ölçekli kesintileri için de kullanılabileceği konusunda uyardığı kadar büyüdüğünü ortaya koydu.

Salı sabahı, ABD Gizli Servisi, "New York üç eyalet bölgesi" genelinde, "SIM sunucularında" barındırılan 100.000'den fazla SIM kartın bulunduğu bir tesis koleksiyonu bulduğunu açıkladı. Bu tek SIM çiftliğinin altyapısının muazzam ölçeği ve 2023 Noel'i civarında ABD Kongre üyelerini hedef alan "swatting" saldırılarında kullanılmasının ardından Gizli Servis'in radarına girdiği bildirilmesi nedeniyle, kurum, en azından kısmen dağıtılan operasyonun hücresel hizmete yönelik ciddi bir yıkıcı saldırı tehdidi oluşturduğu konusunda uyardı.

Gizli Servis New York saha ofisinden sorumlu özel ajan Matt McCool'a göre, tek bir operasyonun kontrolü altındaki SIM kartların sayısı göz önüne alındığında, "New York'taki cep telefonu kulelerini devre dışı bırakabilir ve cep telefonu şebekesini tamamen kapatabilirdi."

Gizli Servis soruşturmasına aşina olan ve devam eden soruşturmanın hassasiyeti nedeniyle isminin açıklanmasını istemeyen bir kolluk kuvveti kaynağına göre, "Bu ağ, baz istasyonlarını çökertmek için kullanılabilir." "Size kesinti kapasitesi hakkında bir fikir vermek gerekirse, bu ağ dakikada yaklaşık 30 milyon kısa mesaj göndermek için kullanılabilir; bu da tüm Amerika Birleşik Devletleri'ne yaklaşık 12 dakikada anonim olarak mesaj gönderebileceği anlamına gelir."

WIRED'a konuşan bir kaynak, Gizli Servis'in SIM çiftliğinin organize suç, ulus devlet tehdit aktörleri ve kolluk kuvvetlerinin tanıdığı diğer kişiler tarafından kullanıldığını doğruladığını söyledi.

Gizli Servis'in Gelişmiş Tehdit Önleme Birimi, ajansın Manhattan şehir merkezine 56 kilometre mesafede olduğunu açıkladığı SIM çiftliklerinde bulunan ekipmanlara el koydu. Gizli Servis, devasa SIM koleksiyonunun arama ve mesajlaşma kayıtlarını inceleyerek soruşturmanın sürdüğünü belirtiyor. Kolluk kuvvetleri kaynaklarına göre henüz herhangi bir tutuklama yapılmadı. Gizli Servis, operasyonun bu hafta Manhattan'da Birleşmiş Milletler Genel Kurulu'nu hedef almak için SIM operasyonunun olası bir kullanımını engellemek için harekete geçtiğini belirtti; ancak operasyonun amacının bu olduğuna dair herhangi bir kanıt sunmadı.

Kurumdan yapılan açıklamada , "Bu cihazların New York telekomünikasyonunda zamanlamasını, yerini ve önemli aksamalara yol açma potansiyelini göz önünde bulundurarak, kurum bu ağı aksatmak için hızla harekete geçti" ifadeleri yer aldı.

SIM çiftliği operasyonuyla ilgili bazı haberlerde, Rusya veya Çin gibi yabancı bir devlet tarafından oluşturulduğu ve casusluk amacıyla kullanıldığı yönündeki spekülasyonlara rağmen, operasyonun odak noktasının dolandırıcılık ve diğer kâr amaçlı siber suçlar olması çok daha olası, diyor siber güvenlik firması Unit 221b'de istihbarat lideri olan ve SIM çiftlikleri hakkında birçok soruşturma yürütmüş olan Ben Coon. Coon, "Hücre hizmetlerinin kesintiye uğraması, şebekenin daha fazla trafiğe dayanamayacak kadar aşırı yüklenmesi mümkün," diyor. "İçgüdülerim bana burada bir tür dolandırıcılık olduğunu söylüyor."

Bu durumda, Gizli Servis soruşturmasıyla ilgili CNN haberine göre, teşkilat, 2023 Noel Günü civarında Kongre Üyesi Marjorie Taylor Greene ve ABD Senatörü Rick Scott'ı hedef alan iki swatting olayında kullanılmasının ardından New York bölgesindeki SIM çiftliğinin izini sürdü. Bu olayların , Torswats olarak da bilinen Amerikalı seri swattingci Alan Filion ile çalışan iki Rumen adam Thomasz Szabo ve Nemanja Radovanovic ile bağlantılı olduğu anlaşılıyor.

Her üç adamın da swat'lama ile ilgili suçlamalardan hüküm giymesine rağmen, Gizli Servis'ten McCool yaptığı açıklamada, kurumun soruşturmasının "bu baharda üst düzey ABD hükümet yetkililerine yönelik telekomünikasyonla ilgili yakın tehditler" üzerine başlatıldığını belirtti.

SIM kart çiftlikleri olgusu, New York'ta bu örnekte görülen ölçekte bile, yeni bir olgu değil. Siber suçlular, merkezi olarak işletilen devasa SIM kart koleksiyonlarını uzun zamandır spam'den swatting'e, sahte hesap oluşturmadan sosyal medya veya reklam kampanyalarıyla dolandırıcılık amaçlı etkileşimlere kadar her şey için kullanıyor. SIM kartlar genellikle, aynı anda yüzden fazla kartı kontrol edebilen ve her biri binlerce SIM kartı kontrol edebilen sunuculara bağlı olan SIM kutularında saklanır.

Gizli Servis soruşturmasının hassasiyeti nedeniyle isminin açıklanmasını istemeyen bir telekomünikasyon sektörü kaynağı, WIRED'a verdiği demeçte, SIM kart çiftliklerinin "bireysel bir kullanıcı için imkansız olan bir hız ve hacimde toplu mesajlaşmaya" olanak tanıdığını söyledi. "Bu çiftliklerin arkasındaki teknoloji onları oldukça esnek kılıyor; SIM kartlar tespit sistemlerini atlatmak için döndürülebiliyor, trafik coğrafi olarak gizlenebiliyor ve hesaplar gerçek kullanıcılardan geliyormuş gibi gösterilebiliyor."

Telekom sektöründen bir kaynak, Gizli Servis tarafından yayınlanan SIM sunucu ve kutularının görüntülerinin, kurulumun arkasında "gerçekten organize" bir suç örgütü olabileceğini gösterdiğini ekliyor. "Bu, arkasında büyük bir istihbarat ve önemli kaynaklar olduğu anlamına geliyor," diye ekliyor.

Gizli Servis tarafından bulunan SIM kart çiftliği, 221b Birimi'nden Coon'un söylediğine göre, ABD'de öğrendiği en büyük operasyon değil. Ancak bu kadar küçük bir coğrafi bölgede en yoğun faaliyet göstereni. ABD'de SIM kartlarının yasadışı olduğunu ve Gizli Servis soruşturmasında bulunan yüzlerce SIM kartının ABD'ye kaçak sokulmuş olması gerektiğini belirtiyor. Coon, dahil olduğu bir vakada, kutuların Çin'den ses amplifikatörü kılığında ithal edildiğini söylüyor.

Telekomünikasyon ve siber güvenlik firması Enea'nın teknoloji başkan yardımcısı Cathal Mc Daid, iyi aydınlatılmış bir odadaki "temiz ve düzenli raflar"ın, operasyonun iyi organize edilmiş ve profesyonel olabileceğini gösterdiğini söylüyor. Gizli Servis tarafından yayınlanan fotoğraflar, telekomünikasyon ekipmanlarıyla dolu birden fazla rafın, tek tek teknoloji parçalarının numaralandırılıp etiketlendiği ve zemindeki kabloların bantla kapatılıp korunduğu düzgün bir şekilde yerleştirildiğini gösteriyor. Mc Daid, her SIM kutusunun yaklaşık 256 port ve ilgili modemler içerdiğini söylüyor. Mc Daid, "Bu, gördüğünüz birçok SIM kart yuvasından daha profesyonel görünüyor," diyor.

Mc Daid, Ukrayna'da keşfedilen benzer operasyonları takip ettiğini belirtiyor; bunlardan bazıları Gizli Servis'in Salı günü açıkladığı operasyon kadar, hatta daha da büyük. Son birkaç yıldır Ukrayna'daki kolluk kuvvetleri, Rus aktörler tarafından kurulduğu iddia edilen SIM kart çiftliklerinde on binlerce SIM kartın kullanıldığını keşfetti . 2023'teki bir vakada yaklaşık 150.000 SIM kartın bulunduğu bildiriliyor . Bu SIM kartları, dezenformasyon ve propaganda yayabilen sahte sosyal medya profilleri oluşturmak için kullanılıyor.

Gizli Servis tarafından yayınlanan bir fotoğrafta, telekomünikasyon hizmeti MobileX'e ait yüzlerce SIM kartın ambalajı görülüyor. MobileX'in CEO'su ve kurucusu Peter Adderton yaptığı açıklamada, "MobileX SIM kartlarının ve diğer sağlayıcıların SIM kartlarının federal bir soruşturma sırasında ele geçirildiğine dair son raporların farkındayız," diyor. "Platformumuz, kullanımı kolay ve uygun maliyetli olacak şekilde tasarlandı; bu özellikler ne yazık ki zaman zaman kötü niyetli kişilerin de ilgisini çekebiliyor." Adderton, MobileX'in kolluk kuvvetleriyle çalışmaya hazır olduğunu ve şüpheli faaliyetleri engellemek için sistemlere sahip olduğunu da ekliyor.

SIM çiftlikleri genellikle swatting veya diğer daha yıkıcı tehditler yerine ayrım gözetmeyen dolandırıcılık için kullanıldığından, bu özel SIM çiftliğinin ABD yetkililerini swatting için alışılmadık bir şekilde kullanılması, çöküşünün muhtemel nedeniydi, diyor 221b Birimi'nin baş araştırma görevlisi Allison Nixon. "Swatter'lar aynı zamanda dolandırıcıdır, bu yüzden suç amaçlı vekalet hizmetlerini nasıl kullanacaklarını bilirler. Suç amaçlı vekalet altyapısının sahipleri, siber suç tutuklama oranlarının düşük olduğu fikrine dayanarak önemli yatırımlar yapıyorlar," diyor Nixon. "Ancak, siber suçun büyümesine izin verildiğinde her zaman terörizme yol açacağı gerçeğini öngöremiyorlar. Yani federal yetkililer bunu ilk gördüğünde, operasyon çoktan devasa hale gelmiş oluyor."