美国破获纽约大规模SIM卡攻击网络

这是一个离奇的故事：

美国特勤局捣毁了一个电信设备网络，该网络可能在各国领导人齐聚纽约参加联合国大会期间关闭蜂窝通信系统。

该机构周二表示，上个月在纽约、新泽西和康涅狄格州部分地区发现了300多台SIM服务器和10万张SIM卡，这些设备可能被用于在该区域内发动电信攻击。

“这个网络有能力使手机信号塔瘫痪，并基本上关闭纽约市的蜂窝网络，“负责人Matt McCool特别探员说。

这些设备是在距离联合国35英里(56公里)范围内发现的，各国领导人本周正在那里开会。

McCool表示，这个"组织严密、资金充足"的计划涉及"国家级威胁行为者和联邦执法部门已知的个人”。

他补充说，身份不明的国家级行为者正在向有组织犯罪集团、卡特尔和恐怖组织发送加密信息。

官员们表示，该设备能够在12分钟内向全美人口发送短信。它还可能使手机信号塔瘫痪，并发动分布式拒绝服务攻击，从而可能阻断紧急调度通信。

这些设备是从五个以上地点的废弃公寓楼中的SIM农场查获的。官员们没有具体说明位置。

等等；真的吗？“负责人Matt McCool特别探员”？如果我想选一个听起来像假名的名字，我找不到比这更好的了。

《连线》杂志提供了一些更多信息和大量推测：

SIM农场的现象，即使是在纽约周边发现的这种规模，也远非新鲜事。网络犯罪分子长期以来一直使用集中操作的大量SIM卡进行各种活动，从垃圾邮件到报假警，再到创建虚假账户以及与社交媒体或广告活动进行欺诈性互动。

[…]

一位因特勤局调查的敏感性而要求匿名的电信行业消息人士告诉《连线》杂志：“SIM农场允许以个人用户无法达到的速度和数量进行批量消息传递。这些农场背后的技术使它们高度灵活——可以轮换SIM卡以绕过检测系统，可以地理屏蔽流量，并且可以使账户看起来像是来自真实用户。”

评论精选

Jason Sewell： 这种农场如何解决将数千台设备的压力添加到单个（或少数几个）手机信号塔的问题？似乎这要么容易被检测和阻止，要么会禁用该单个信号塔或回程链路。我不太理解这如何会导致广泛故障，除非它利用了某种漏洞。

Alan： 这个故事很奇怪，因为它似乎被耸人听闻化了。关键句子是：“今年春天发生多起针对美国高级政府官员的电信相关迫在眉睫威胁后，美国特勤局开始了一项保护性情报调查，以确定这些威胁可能对保护行动产生的程度和影响。“从这句话来看，实际情况似乎是：一个SMS/电信提供商建立了一个SIM农场出租给客户；其中一个客户使用SIM农场向美国官员发送威胁；特勤局介入并追踪到SIM农场；特勤局关闭了SIM农场，没收了设备，然后发布了一个过度耸人听闻的故事，附带大量关于其避免的巨大威胁的电影情节场景。

Tom： 在纽约市有10万台设备。10万很多，但大约是纽约人口的1%。如果每个设备不推送大量流量，一个LTE小区可以处理相当多的设备。对我来说更奇怪的是，为了让SIM卡做有用的事情，它必须成功注册到网络，所以有人要维护10万个手机订阅。即使在最便宜的套餐上，每月也要50万美元。好吧，对于一个国家行为者来说，也许这不算多，但很难看到回报在哪里。

Clive Robinson： 首先，网络运营商可以阻止/关闭任何手机连接，除了"911呼叫”。其次，如果SIM卡是作为其网络的一部分提供的，他们拥有主密钥来下载"空中”(OTA)更新。因此，禁用SIM卡是每个几毫秒的事情。

Alan： 如果有人想要对蜂窝网络进行拒绝服务攻击，他们只需设置一个便宜的发射器来干扰无线电信号，他们不需要SIM农场。同样，拆除这个SIM农场对解决蜂窝网络中的漏洞没有任何作用。它仍然可以用相对便宜的无线电发射器轻松干扰。