“SIM农场”成垃圾信息瘟疫 纽约巨型设施威胁美国基础设施

美国特勤局近日在纽约地区发现了一个庞大的SIM农场运营网络，这些通常被网络犯罪分子用来向手机发送垃圾电话和短信的设施，规模已经大到让美国政府警告称，它们不仅可用于犯罪，还可能大规模破坏关键基础设施。

周二上午，美国特勤局透露，他们在“纽约三州地区”发现了一系列设施，内含超过10万张SIM卡，这些SIM卡安装在“SIM服务器”中，这种设备允许它们同时被管理和操作。由于这个单一SIM农场基础设施的庞大规模——以及据报道它是在2023年圣诞节期间针对美国国会议员的“报假警”攻击中被利用后才进入特勤局视野的事实——该机构警告称，这个已被至少部分拆除的行动对蜂窝服务构成了严重的破坏性攻击威胁。

技术架构与威胁规模

考虑到单一操作控制下的SIM卡数量，它可能“使手机信号塔瘫痪，基本上关闭纽约市的手机网络”，据特勤局纽约现场办公室特别主管Matt McCool表示。

“这个网络可以用来淹没蜂窝信号塔，”一位熟悉特勤局调查的执法部门消息人士表示，由于调查的敏感性，他要求不具名。“为了让您了解其破坏能力，这个网络每分钟可以发送大约3000万条短信，意味着它可以在大约12分钟内匿名向全美国发送短信。”

消息人士告诉WIRED，特勤局已确认该SIM农场被有组织犯罪、国家支持的威胁行为者以及其他执法部门已知的个人使用。

特勤局高级威胁拦截部门查获了在SIM农场站点发现的设备，该机构描述这些站点均位于曼哈顿中城35英里范围内。特勤局表示，在其梳理大量SIM卡集合的通话和短信记录时，调查仍在进行中。据执法部门消息人士称，尚未有人被捕。

SIM农场技术解析

SIM农场的现象，即使在纽约周边发现的这种规模，也远非新鲜事。网络犯罪分子长期使用大规模集中操作的SIM卡集合来进行各种活动，从垃圾信息到报假警，再到虚假账户创建和与社交媒体或广告活动的欺诈性互动。SIM卡通常安装在所谓的SIM盒中，每个SIM盒可以同时控制一百多张卡，这些SIM盒又连接到可以控制数千张SIM卡的服务器。

SIM农场允许“以个人用户不可能达到的速度和数量进行批量消息发送”，一位电信行业消息人士告诉WIRED。“这些农场背后的技术使它们高度灵活——可以轮换SIM卡以绕过检测系统，可以地理屏蔽流量，账户可以看起来像是来自真实用户。”

电信行业消息人士补充说，特勤局发布的SIM服务器和SIM盒图像表明，背后可能有一个“非常有组织”的犯罪操作。“这意味着背后有强大的情报和重要资源。”

专业级运营规模

Unit 221b的Coon表示，特勤局发现的SIM农场并不是他在美国了解到的最大的操作。但这是在如此小的单一地理区域内最集中的。他指出，SIM盒在美国是非法的，在特勤局调查中发现的数百个SIM盒一定是被走私到美国的。在他参与的一个案例中，Coon说，这些盒子是从中国进口的，伪装成音频放大器。

电信和网络安全公司Enea的技术副总裁Cathal Mc Daid表示，“干净整洁的机架”和设备放在光线充足的房间里表明，该操作可能是组织良好且专业的。特勤局发布的照片显示，多台电信设备机架整齐设置，单个技术设备编号和贴标签，地板上的电缆用胶带覆盖和保护。Mc Daid说，每个SIM盒似乎包含大约256个端口和相关的调制解调器。“这看起来比您看到的许多SIM农场更专业。”

然而，Mc Daid指出，他曾在乌克兰追踪过类似的操作——其中一些与特勤局周二披露的规模相同甚至更大。在过去的几年里，乌克兰执法官员发现了数万张SIM卡在据称由俄罗斯行为者建立的SIM农场中使用。在2023年的一个案例中，据报道发现了大约15万张SIM卡。这些SIM农场被用来操作虚假社交媒体资料，传播虚假信息和宣传。

执法应对与行业响应

在一张特勤局发布的照片中，可见数百个属于电信服务MobileX的SIM卡包装。“我们知悉最近的报道称，在一次联邦调查中发现了MobileX SIM卡以及其他供应商的SIM卡，”MobileX的CEO兼创始人Peter Adderton在一份声明中表示。“我们的平台设计为易于使用且成本效益高，这些品质不幸也可能偶尔吸引不良行为者。”Adderton补充说，MobileX准备与执法部门合作，并有关闭可疑活动的系统。

Unit 221b的首席研究官Allison Nixon指出，由于SIM农场通常用于 indiscriminate 欺诈而非报假警或其他更具破坏性的威胁，这个特定SIM农场不寻常地用于向美国官员报假警可能是其垮台的原因。“报假警者也是欺诈者，所以他们知道如何使用犯罪代理服务。犯罪代理基础设施的所有者进行了大量投资，前提是网络犯罪的逮捕率很低，”Nixon说。“但他们未能预见到一个事实，即任其滋生的网络犯罪总是导致恐怖主义。所以当联邦调查局第一次看到这个时，操作已经非常庞大了。"