美国破获纽约大规模SIM卡农场网络

这是一则离奇的故事：

美国特勤局捣毁了一个电信设备网络，该网络可能在各国领导人齐聚纽约参加联合国大会期间瘫痪蜂窝系统。

该机构周二表示，上个月在纽约、新泽西和康涅狄格部分区域发现了30多台SIM服务器和10万张SIM卡，这些设备可能被用于电信攻击。

“该网络有能力使手机信号塔瘫痪，并基本上关闭纽约市的蜂窝网络，”负责的特工Matt McCool表示。

这些设备是在联合国35英里（56公里）范围内发现的，各国领导人本周正在那里开会。

McCool表示，这个“组织严密、资金充足”的计划涉及“国家级威胁行为者和联邦执法部门已知的个人”。

他补充说，未指明的国家级行为者正在向有组织犯罪集团、卡特尔和恐怖组织发送加密消息。

官员们表示，该设备能够在12分钟内向全美人口发送短信。它还可能使手机信号塔瘫痪，并发动分布式拒绝服务攻击，从而可能阻塞紧急调度通信。

这些设备是从五个以上地点的废弃公寓楼中的SIM农场查获的。官员们没有具体说明地点。

等等；真的吗？“负责的特工Matt McCool”？如果我想选一个听起来像假名的名字，我做不到比这更好的了。

《连线》杂志提供了更多信息和大量推测：

SIM农场的现象，即使是在纽约周围发现的这种规模，也远非新鲜事。网络犯罪分子长期使用集中操作的大量SIM卡进行各种活动，从垃圾邮件到报假警，再到创建虚假账户以及与社交媒体或广告活动进行欺诈性互动。

[…]

一位因特勤局调查的敏感性而要求匿名的电信行业消息人士告诉《连线》杂志，SIM农场允许“以个人用户无法达到的速度和数量进行批量消息传递”。“这些农场背后的技术使它们高度灵活——可以轮换SIM卡以绕过检测系统，流量可以进行地理屏蔽，账户可以看起来像是来自真实用户。”

技术讨论

SIM农场工作原理：

• SIM服务器是使用多张SIM卡打电话、发短信或传输数据的系统
• 允许批量消息传递，其速度和数量是个人用户无法实现的
• SIM卡可以轮换以绕过检测系统
• 流量可以进行地理屏蔽
• 账户可以伪装成真实用户

潜在攻击能力：

• 在12分钟内向全美人口发送短信
• 使手机信号塔瘫痪
• 发动分布式拒绝服务攻击
• 阻塞紧急调度通信

技术规模：

• 30多台SIM服务器
• 10万张SIM卡
• 分布在纽约地区五个以上地点
• 覆盖联合国总部35英里范围内

运营成本：

• 即使是最便宜的套餐，10万张SIM卡每月费用也达50万美元
• 设备、SIM卡和城市各地空间租赁的总投资可能超过150万美元

技术对抗：

• 网络运营商可以阻止/关闭任何手机连接（除“911呼叫”外）
• 如果SIM卡是其网络的一部分，运营商拥有主密钥可以下载“空中”(OTA)更新，在几毫秒内禁用SIM卡
• 现代LTE、5G和6G系统使用扩频技术和相控阵天线，使传统的非调制或连续波干扰效果降低