'SIM-farms' zijn een spamplaag. Een gigantische in New York bedreigt de Amerikaanse infrastructuur, zeggen de federale overheid.

De recente ontdekking van een uitgebreide SIM-farm in de omgeving van New York City heeft onthuld hoe deze faciliteiten, die normaal gesproken door cybercriminelen worden gebruikt om telefoons te overspoelen met spamoproepen en -sms'jes, zo groot zijn geworden dat de Amerikaanse overheid waarschuwt dat ze niet alleen voor criminaliteit zijn gebruikt, maar ook voor grootschalige verstoring van kritieke infrastructuur.

Dinsdagochtend maakte de Amerikaanse Secret Service bekend dat ze een verzameling faciliteiten in het "New York tristate area" had gevonden met meer dan 100.000 simkaarten, ondergebracht in "simservers", apparaten waarmee ze tegelijkertijd beheerd en bediend kunnen worden. Vanwege de enorme omvang van de infrastructuur van deze ene simfarm – en het feit dat deze naar verluidt op de radar van de Secret Service verscheen nadat deze rond Kerstmis 2023 werd misbruikt bij "swatting"-aanvallen op Amerikaanse Congresleden – heeft de dienst gewaarschuwd dat de operatie, die op zijn minst gedeeltelijk is ontmanteld, een ernstige bedreiging vormde voor een verstorende aanval op de mobiele telefonie.

Gezien het aantal SIM-kaarten dat onder de controle van één enkele operatie viel, had het “mobiele telefoonmasten kunnen uitschakelen en feitelijk het mobiele telefoonnetwerk in New York City kunnen platleggen”, aldus Matt McCool, de speciale agent die verantwoordelijk is voor het veldkantoor van de Secret Service in New York.

"Dit netwerk zou gebruikt kunnen worden om zendmasten te overbelasten", aldus een bron bij de politie die bekend is met het onderzoek van de Secret Service, die anoniem wil blijven vanwege de gevoeligheid van het lopende onderzoek. "Om u een idee te geven van de verstoringscapaciteit: dit netwerk zou gebruikt kunnen worden om ongeveer 30 miljoen sms-berichten per minuut te versturen, wat betekent dat het in ongeveer 12 minuten anoniem naar de hele Verenigde Staten zou kunnen sms'en."

De bron vertelt WIRED dat de Secret Service heeft bevestigd dat de SIM-farm werd gebruikt door de georganiseerde misdaad, actoren die een bedreiging voor de nationale veiligheid vormen en andere personen die bekend zijn bij de wetshandhaving.

De Advanced Threat Interdiction Unit van de Secret Service heeft de apparatuur in beslag genomen die werd aangetroffen op de SIM-farms, die volgens de dienst allemaal binnen een straal van 56 kilometer van Midtown Manhattan lagen. De Secret Service zegt dat het onderzoek nog steeds gaande is en de bel- en sms-gegevens van de enorme verzameling SIM's doorzoekt. Volgens de bron bij de politie zijn er geen arrestaties verricht. In de aankondiging van de inval merkte de Secret Service op dat ze nu actie ondernam om elk mogelijk gebruik van de SIM-operatie tegen de Algemene Vergadering van de Verenigde Naties in Manhattan deze week te voorkomen – hoewel er geen bewijs werd geleverd dat dit de bedoeling van de operatie was.

"Gezien de timing, locatie en het potentieel voor aanzienlijke verstoring van de telecommunicatie in New York door deze apparaten, heeft het agentschap snel gehandeld om dit netwerk te verstoren", staat in een verklaring van het agentschap.

Ondanks speculatie in sommige berichten over de SIM-farmoperaties die suggereren dat deze is opgezet door een buitenlandse staat zoals Rusland of China en wordt gebruikt voor spionage, is het veel waarschijnlijker dat de operatie zich vooral richtte op oplichting en andere winstgedreven vormen van cybercriminaliteit, zegt Ben Coon, hoofd van de inlichtingendienst bij cybersecuritybedrijf Unit 221b en die meerdere onderzoeken naar SIM-farms heeft uitgevoerd. "Het is mogelijk dat de mobiele telefonie wordt verstoord, waardoor het netwerk zo overbelast raakt dat het niet meer kan verwerken", zegt Coon. "Mijn gevoel zegt me dat er sprake is van fraude."

In dit geval, volgens een CNN-rapport over het onderzoek van de Secret Service, kwam de dienst de SIM-farm in New York op het spoor nadat deze was gebruikt bij twee swatting-incidenten rond eerste kerstdag 2023, gericht tegen congreslid Marjorie Taylor Greene en senator Rick Scott. Deze incidenten lijken verband te houden met twee Roemeense mannen, Thomasz Szabo en Nemanja Radovanovic, die samenwerkten met de Amerikaanse seriemepper Alan Filion, ook bekend als Torswats .

Hoewel alle drie de mannen inmiddels zijn veroordeeld voor swatting-gerelateerde aanklachten, merkte McCool van de Secret Service in zijn verklaring op dat het onderzoek van de dienst volgde op "dringende telecommunicatie-gerelateerde bedreigingen gericht aan hoge Amerikaanse overheidsfunctionarissen dit voorjaar."

Het fenomeen van simkaartfarms, zelfs op de schaal die we in dit geval rond New York aantroffen, is verre van nieuw. Cybercriminelen gebruiken de enorme verzameling centraal aangestuurde simkaarten al lang voor allerlei doeleinden, van spam tot swatting, het aanmaken van nepaccounts en frauduleuze interactie met sociale media of reclamecampagnes. De simkaarten bevinden zich doorgaans in zogenaamde simboxen die meer dan honderd kaarten tegelijk kunnen beheren. Deze zijn op hun beurt verbonden met servers die elk duizenden simkaarten kunnen beheren.

SIM-farms maken "bulkberichten mogelijk met een snelheid en volume die voor een individuele gebruiker onmogelijk zouden zijn", vertelde een bron binnen de telecomsector, die anoniem wilde blijven vanwege de gevoeligheid van het onderzoek van de Secret Service, aan WIRED. "De technologie achter deze farms maakt ze zeer flexibel: simkaarten kunnen worden geroteerd om detectiesystemen te omzeilen, verkeer kan geografisch worden gemaskeerd en accounts kunnen eruit zien alsof ze afkomstig zijn van echte gebruikers."

De bron in de telecomindustrie voegt eraan toe dat de door de Secret Service gepubliceerde beelden van SIM-servers en -boxen erop wijzen dat er mogelijk een "zeer georganiseerde" criminele operatie achter de opzet zit. "Dit betekent dat er veel inlichtingen en aanzienlijke middelen achter zitten", voegde de bron eraan toe.

De SIM-farm die de Secret Service heeft gevonden, zegt Coon van Unit 221b, is niet de grootste operatie waarvan hij in de VS op de hoogte is. Maar het is wel de meest geconcentreerde in zo'n klein geografisch gebied. SIM-boxen, merkt hij op, zijn illegaal in de VS, en de honderden die tijdens het onderzoek van de Secret Service zijn gevonden, moeten de VS binnengesmokkeld zijn. In één zaak waar hij bij betrokken was, zegt Coon, werden de boxen geïmporteerd uit China, vermomd als audioversterkers.

De "schone, opgeruimde rekken" met apparatuur in een goed verlichte ruimte laten zien dat de operatie goed georganiseerd en professioneel kan zijn, zegt Cathal Mc Daid, VP Technologie bij telecommunicatie- en cybersecuritybedrijf Enea. Foto's die door de Secret Service zijn vrijgegeven, tonen meerdere rekken met telecomapparatuur die netjes zijn opgesteld, met individuele stukjes technologie genummerd en gelabeld, plus kabels op de vloer die zijn afgedekt en beschermd met tape. Elke simkaarthouder, zegt Mc Daid, lijkt ongeveer 256 poorten en bijbehorende modems te bevatten. "Dit ziet er professioneler uit dan veel van de simkaartfarms die je ziet", zegt Mc Daid.

Mc Daid merkt echter op dat hij soortgelijke operaties in Oekraïne heeft gevolgd – waarvan sommige net zo groot of zelfs groter waren dan die welke dinsdag door de Secret Service werd onthuld. In de afgelopen jaren hebben wetshandhavers in Oekraïne tienduizenden simkaarten ontdekt die werden gebruikt in simfarms die naar verluidt door Russische actoren zijn opgezet. In één geval in 2023 werden naar verluidt zo'n 150.000 simkaarten gevonden . Deze simfarms zijn gebruikt voor nepprofielen op sociale media die desinformatie en propaganda kunnen verspreiden.

Op een foto die door de Secret Service is vrijgegeven, zijn verpakkingen van honderden simkaarten van telecomprovider MobileX te zien. "We zijn op de hoogte van recente berichten dat simkaarten van MobileX, samen met die van andere providers, zijn teruggevonden tijdens een federaal onderzoek", aldus Peter Adderton, CEO en oprichter van MobileX, in een verklaring. "Ons platform is ontworpen om gebruiksvriendelijk en kosteneffectief te zijn, eigenschappen die helaas ook af en toe kwaadwillenden kunnen aantrekken." Adderton voegt eraan toe dat MobileX bereid is samen te werken met de politie en over systemen beschikt om verdachte activiteiten te blokkeren.

Omdat SIM-farms doorgaans worden gebruikt voor willekeurige fraude in plaats van swatting of andere meer verstorende bedreigingen, was het ongebruikelijke gebruik van deze specifieke SIM-farm voor swatting op Amerikaanse functionarissen waarschijnlijk de oorzaak van de ondergang, merkt Allison Nixon op, Chief Research Officer van Unit 221b. "Swatters zijn ook fraudeurs, dus ze weten hoe ze criminele proxydiensten moeten gebruiken. De eigenaren van criminele proxy-infrastructuur doen aanzienlijke investeringen vanuit de gedachte dat de arrestatiepercentages voor cybercriminaliteit laag zijn", zegt Nixon. "Maar ze overzien niet dat cybercriminaliteit, wanneer ze de vrije loop krijgen, altijd tot terrorisme leidt. Dus de eerste keer dat de federale overheid dit ziet, is de operatie al enorm."