“SIM农场”成为垃圾信息瘟疫 纽约巨型设施威胁美国基础设施

最近在纽约市地区发现的庞大SIM农场运营揭示了这些通常被网络犯罪分子用来向手机发送垃圾电话和短信的设施已经发展到如此规模，以至于美国政府警告称它不仅可能被用于犯罪，还可能被用于大规模破坏关键基础设施。

周二上午，美国特勤局透露，他们在“纽约三州地区”发现了一系列设施，容纳了超过10万张SIM卡，这些SIM卡存放在“SIM服务器”中，这些设备允许它们同时被管理和操作。由于这个单一SIM农场基础设施的庞大规模——以及据报道它在2023年圣诞节期间被用于针对美国国会议员的“swatting”攻击后进入特勤局视线的事实——该机构警告称，这个已被至少部分拆除的运营对蜂窝服务构成了严重的破坏性攻击威胁。

根据特勤局纽约外勤办公室负责人Matt McCool的说法，考虑到所有SIM卡都在单一运营控制之下，它可能“使手机信号塔失效，基本上关闭纽约市的手机网络”。

一位熟悉特勤局调查的执法消息人士表示：“这个网络可能被用来淹没手机信号塔。为了让你了解其破坏能力，这个网络每分钟可以发送约3000万条短信，意味着它可以在大约12分钟内匿名向全美国发送短信。”

该消息来源告诉WIRED，特勤局已确认该SIM农场被有组织犯罪、国家支持的威胁行为者以及执法部门已知的其他个人使用。

SIM农场技术架构

特勤局的高级威胁拦截部门查获了在SIM农场站点发现的设备，该机构描述这些站点都在曼哈顿中城35英里范围内。特勤局表示，在梳理大量SIM卡的通话和短信记录时，调查仍在进行中。据执法消息人士称，尚未有人被捕。

特勤局在宣布此次突袭行动时指出，它现在采取行动是为了阻止任何可能使用SIM运营来针对本周在曼哈顿举行的联合国大会的潜在用途——尽管没有提供任何证据表明这是该运营的意图。

“考虑到时间、地点以及这些设备对纽约电信可能造成的重大破坏，该机构迅速采取行动破坏了这个网络，”该机构的一份声明中写道。

尽管一些关于SIM农场运营的报道推测它是由俄罗斯或中国等外国国家创建并用于间谍活动，但网络安全公司Unit 221b的情报负责人Ben Coon表示，该运营的中心重点更可能是诈骗和其他以利润为动机的网络犯罪形式。

“破坏蜂窝服务是可能的，淹没网络到无法处理更多流量的程度，”Coon说。“我的直觉告诉我这里涉及某种类型的欺诈。”

技术运作细节

根据CNN关于特勤局调查的报道，在该SIM农场被用于2023年圣诞节期间针对众议员Marjorie Taylor Greene和美国参议员Rick Scott的两起swatting事件后，该机构开始追踪纽约地区的SIM农场。这些事件似乎与两名罗马尼亚男子Thomasz Szabo和Nemanja Radovanovic有关，他们与美国连环swatter Alan Filion（也称为Torswats）合作。

尽管这三名男子后来都因与swatting相关的指控被定罪，但特勤局的McCool在其声明中指出，该机构的调查追踪了“今年春季针对美国高级政府官员的电信相关紧迫威胁”。

即使在纽约周围发现的这种规模的SIM农场现象也远非新鲜事。网络犯罪分子长期使用大量集中操作的SIM卡进行各种活动，从垃圾信息到swatting，再到虚假账户创建以及与社交媒体或广告活动的欺诈性互动。SIM卡通常存放在所谓的SIM盒中，每个盒子可以同时控制一百多张卡，这些盒子又连接到服务器，每个服务器可以控制数千张SIM卡。

一位电信行业消息人士告诉WIRED：“SIM农场允许以个人用户不可能达到的速度和数量进行批量消息传递。这些农场背后的技术使它们高度灵活——可以轮换SIM以绕过检测系统，可以地理屏蔽流量，账户可以看起来像是来自真实用户。”

该电信行业消息人士补充说，特勤局发布的SIM服务器和盒子的图像表明，可能有一个“非常有组织”的犯罪运营在背后支持这个设置。“这意味着背后有很高的智慧和重要资源，”该人士补充道。

专业技术分析

Unit 221b的Coon表示，特勤局发现的SIM农场并不是他在美国了解到的最大的运营。但它是如此小的单一地理区域中最集中的。他指出，SIM盒在美国是非法的，特勤局调查中发现的数百个SIM盒一定是被走私到美国的。在一个他参与的案例中，Coon说，这些盒子是从中国进口的，伪装成音频放大器。

电信和网络安全公司Enea的技术副总裁Cathal Mc Daid表示，在光线充足的房间中“干净整洁的设备机架”表明该运营可能是组织良好且专业的。特勤局发布的照片显示多架电信设备整齐设置，单个技术设备编号和标记，地板上的电缆用胶带覆盖和保护。Mc Daid说，每个SIM盒似乎包含约256个端口和相关调制解调器。“这看起来比许多你看到的SIM农场更专业，”Mc Daid说。

然而，Mc Daid指出，他追踪过在乌克兰发现的类似运营——其中一些与特勤局周二披露的运营一样大甚至更大。在过去几年中，乌克兰执法官员发现了数万张SIM卡被用于据称由俄罗斯行为者建立的SIM农场中。在2023年的一个案例中，据报道发现了约15万张SIM卡。这些SIM农场被用于操作虚假社交媒体资料，可以传播虚假信息和宣传。

技术设备细节

在特勤局发布的一张照片中，可以看到数百张属于电信服务MobileX的SIM卡包装。“我们知道最近的报道称，在联邦调查期间恢复了MobileX SIM卡以及其他供应商的SIM卡，”MobileX的CEO兼创始人Peter Adderton在一份声明中表示。“我们的平台设计为易于使用且成本效益高，这些特性不幸也可能偶尔吸引不良行为者。”Adderton补充说，MobileX准备与执法部门合作，并有关闭可疑活动的系统。

Unit 221b的首席研究官Allison Nixon指出，由于SIM农场通常用于无差别欺诈而不是swatting或其他更具破坏性的威胁，这个特定SIM农场异常地用于swatting美国官员可能是其垮台的原因。“Swatter也是欺诈者，所以他们知道如何使用犯罪代理服务。犯罪代理基础设施的所有者进行重大投资的前提是网络犯罪的逮捕率很低，”Nixon说。“但他们未能预见到一个事实，即任其滋长的网络犯罪总是导致恐怖主义。所以当联邦调查局第一次看到这个时，运营已经非常庞大了。”