Телекоммуникационный кризис рядом с ООН Выявил новую уязвимость Национальной безопасности
ГЛУБОКОЕ ПОГРУЖЕНИЕ — Когда агенты Секретной службы проникли в неприметное здание рядом с Генеральной Ассамблеей Организации Объединенных Наций в конце прошлого месяца, они не искали оружие или взрывчатку. Вместо этого они демонтировали подпольный телекоммуникационный узел, который, по словам следователей, был способен выводить из строя сотовые сети и скрывать враждебные сообщения. По словам федеральных чиновников, в ходе операции было изъято более 300 устройств, подключенных примерно к 100 000 SIM—картам, — целый арсенал средств для манипулирования сетью, которые могут нарушить работу сотовой сети Нью-Йорка в момент геополитической напряженности. Официальные лица подчеркнули, что это открытие было не просто единичным случаем, а предупреждающим признаком гораздо более серьезной уязвимости национальной безопасности. Устройства были разработаны для создания того, что эксперты называют “фермой SIM-карт”, — операции промышленного масштаба, при которой можно одновременно манипулировать сотнями или тысячами SIM-карт. Такие настройки обычно связаны с финансовыми махинациями или мошенничеством с массовыми сообщениями. Тем не менее, Секретная служба предупредила, что они также могут быть использованы для наводнения телекоммуникационных сетей, отключения вышек сотовой связи и сокрытия источника связи.
В тени ООН, где собираются мировые лидеры и существует высокая напряженность в сфере безопасности, близость такой системы сразу же вызвала вопросы о намерениях, принадлежности и готовности.
“(SIM-карты) могут блокировать сотовую связь и текстовые сообщения, блокируйте экстренные вызовы, отправляйте поддельные сообщения службам экстренного реагирования, распространяйте дезинформацию или крадите коды входа в систему”, — рассказывает The Cipher Brief Джейк Браун, исполнительный директор Инициативы по киберполитике Чикагского университета и бывший исполняющий обязанности первого заместителя национального директора по кибербезопасности Белого дома. “Короче говоря, они могут нарушить коммуникации как раз в тот момент, когда они больше всего нужны”.
Подпишитесь на воскресную рассылку Cyber Initiatives Group, которая предоставляет экспертную информацию о киберпространстве и технологиях. новости дня – прямо в ваш почтовый ящик. Подпишитесь на рассылку новостей CIG уже сегодня.
Как работают фермы SIM-карт
По своей сути, фермы SIM-карт используют фундаментальную архитектуру мобильных сетей. Каждая SIM-карта представляет собой уникальный идентификатор в глобальной сети связи. Используя высокоскоростные SIM-карты, операторы могут генерировать огромные объемы звонков, текстовых сообщений или запросов данных, которые перегружают инфраструктуру сотовой связи. Такие наводнения могут имитировать последствия распределенной атаки типа “отказ в обслуживании” (DDoS), за исключением того, что атака осуществляется по законным каналам связи оператора, а не по явно вредоносному трафику.
«Фермы SIM-карт — это, по сути, стойки модемов, в которых используются тысячи SIM-карт», — Дэйв Хронистер, Генеральный директор Parameter Security рассказывает о шифровальной сводке. “Операторы постоянно меняют SIM-карты и идентификаторы устройств, поэтому трафик кажется распределенным, а не поступающим из одного источника”.
Это чрезвычайно затрудняет их обнаружение.
“Они могут имитировать законные деловые сообщения и звонки, скрываться за подключениями к Интернету в жилых домах, или разбросать оборудование по обычным местам, чтобы не было единого очевидного сигнала, который нужно отметить”, — продолжил Хронистер. “Поскольку симф-фермы затрудняют привязку номера к реальному человеку, они полезны наркокартелям, группировкам, занимающимся торговлей людьми, и другой организованной преступности, а те же функции сокрытия могут быть привлекательны и для террористов”.
Эта способность сливаться с толпой, по мнению экспертов изюминка в том, что фермы SIM-карт — это нечто большее, чем просто криминальная помеха.
Хотя изначально фермы SIM-карт могут использоваться для финансовых махинаций, их архитектуру можно легко перепрофилировать для скоординированных киберфизических атак. Этот характер двойного назначения делает их особенно привлекательными как для транснациональных преступных группировок, так и для поддерживаемых государством разведывательных служб.
Кто может стоять за этим?
Секретная служба, однако, публично не связывала деятельность сети рядом с ООН с каким-либо конкретным лицом или организацией. Следователи рассматривают несколько возможных вариантов: транснациональная группа мошенников, использующая хаос недели ООН для проведения крупномасштабных афер, или более тревожный сценарий, когда поддерживаемая государством группа использовала SIM-карты как инструмент на случай непредвиденных обстоятельств для нарушения связи в Нью-Йорке. Официальные лица отметили, что изощренность операции позволяет предположить, что это не было преступлением низкого уровня. Аппаратное обеспечение было способно поддерживать устойчивую работу с несколькими операторами, а его масштаб — 100 000 SIM—карт — намного превышал обычные масштабы мошеннических схем. Это вызвало опасения, что враждебные правительства будут изучать уязвимости США в преддверии возможных сценариев гибридного конфликта. Аналитики отмечают, что Россия, Китай и Иран — все они были причастны к смешению преступной инфраструктуры с направляемыми государством кибероперациями. Тем не менее, эти системы служат как преступникам, так и национальным государствам, и для установления их авторства требуется больше информации, чем имеется в открытом доступе.
“Преступные группировки используют фермы SIM-карт, чтобы зарабатывать деньги на мошенничестве и спаме”, — сказал Браун. “Государственные деятели могут использовать их в более широких масштабах для шпионажа, распространения дезинформации или нарушения коммуникаций, а иногда они используют преступные сети”.
Один из источников в разведывательном сообществе США, который рассказал о ситуации, описал это дублирование как “гибридную инфраструктуру по замыслу”. “Это может годами бездействовать как преступное предприятие, пока оно не понадобится иностранному правительству. Вот что делает его таким коварным”, — рассказывает источник The Cipher Brief.
По мнению Chronister, “вероятным объяснением является то, что это изощренное преступное предприятие”.
“Инфраструктура SIM-фермы — этообычно они работают с целью получения прибыли и могут быть сданы в аренду или перепроданы. Однако криминальная экосистема изменчива: национальные государства, террористические группы или гибридные субъекты могут использовать и используют преступные возможности, когда это им выгодно, а некоторые связанные с государством группировки поддерживают тесные связи с криминальными сетями”, — сказал он.
Более широкое «белое пятно» национальной безопасности
Инцидент во время Генеральной Ассамблеи Организации Объединенных Наций также подчеркивает растущее «белое пятно» в разведывательной деятельности США по защите: телекоммуникационные сети как спорная территория. На протяжении десятилетий федеральные ресурсы уделяли большое внимание кибербезопасности, борьбе с терроризмом и физическими угрозами. В то же время соединительная ткань современных коммуникаций часто рассматривалась как коммерческая сфера, за которой следят операторы связи, а не службы безопасности.
Арест в центре города говорит о том, что это предположение больше не соответствует действительности. Сама Секретная служба назвала этот инцидент тревожным сигналом.
“Потенциал сбоев в телекоммуникациях нашей страны, создаваемый этой сетью устройств, невозможно переоценить”, — заявил директор Секретной службы США Шон Карран. “Миссия Секретной службы США по защите заключается в предотвращении, и это расследование дает понять потенциальным злоумышленникам, что непосредственные угрозы для наших подопечных будут немедленно расследованы, отслежены и устранены”.
Однако эксперты предупреждают, что обороноспособность США остается фрагментированной. Операторы связи уделяют особое внимание предотвращению мошенничества, разведывательные службы следят за иностранными противниками, а правоохранительные органы расследуют преступления внутри страны. Именно на стыке этих задач процветают сим-фермы.
Краткое описание шифра привносит контекст экспертного уровня в истории национальной и глобальной безопасности. Никогда еще не было так важно понимать, что происходит в мире. Расширьте свой доступ к эксклюзивному контенту, став подписчиком. Гибридная война и следующая линия фронта Появление ферм по продаже SIM-карт отражает эволюцию гибридной войны, в ходе которой граница между преступной деятельностью и действиями государства стирается, и противники используют коммерческую инфраструктуру в качестве средства нападения. Точно так же, как банды программ-вымогателей могут использовать себя в качестве посредников для вражеских разведывательных служб, сети телекоммуникационного мошенничества могут также использоваться в качестве скрытых инструментов взлома для иностранных противников.
Кроме того, эта угроза отражает модели, наблюдаемые за рубежом. В Украине официальные лица сообщили о российских операциях, нацеленных на сотовые сети, чтобы нарушить связь на поле боя и посеять панику среди гражданского населения. В некоторых частях Африки и Юго-Восточной Азии фермы по продаже SIM-карт были связаны как с организованными преступными синдикатами, так и с кампаниями влияния, связанными с разведкой. Эксперты предупреждают, что тот же самый сценарий, если его применить в центре глобального города, может иметь разрушительные последствия. “Если такие сети будут активированы во время кризиса, они могут затопить телефонные линии, включая 911 и горячие линии посольств, что приведет к путанице и задержке координации. Они также могут распространять ложные предупреждения или дезинформацию, чтобы вызвать панику или дезориентировать службы экстренного реагирования, что значительно затрудняет властям управление и без того нестабильной ситуацией”, — сказал Хронистер. “Поскольку эти установки относительно дешевы и масштабируемы, они являются недорогим, но эффективным способом усложнить реагирование на чрезвычайные ситуации, принятие правительственных решений и даже меры защиты”.
Заглядывая в будущее
Демонтаж подпольной телекоммуникационной сети в Нью-Йорке может удалось предотвратить надвигающийся кризис, но эксперты предупреждают, что он вряд ли будет последним в своем роде. Фермы SIM-карт недороги в установке, их можно масштабировать через границы и часто они спрятаны у всех на виду. Они представляют собой сочетание киберугроз, криминальных угроз и угроз национальной безопасности, которые США только начинают рассматривать как единый вызов. Когда речь заходит о том, что необходимо сделать дальше, Браун подчеркнул важность “улучшения обмена информацией между операторами связи и правительством, инвестиций в более совершенные инструменты для выявления скрытых ферм и отказа от SMS для конфиденциальных входов в систему”. Фермы по продаже SIM-карт представляют угрозу национальной безопасности, а не просто мошенничество в сфере телекоммуникаций. Ограничьте доступ к оборудованию SIM-карты и наказывайте за злоупотребления. Помогите мелким операторам усилить защиту”, — продолжил он. “И упростить юридические действия, чтобы ликвидация происходила быстрее”.
Хронистер признал, что, хотя “операторы связи стали намного лучше, чем пять или десять лет назад, поскольку они инвестировали в фильтрацию спама и аналитику мошенничества, злоумышленники все еще могут прорваться, если они быстро меняют SIM-карты и используют eSIM предоставление ресурсов или распространение деятельности по юрисдикциям”.
“Правоохранительные органы и разведка располагают мощными инструментами, но юридические, технические и трансграничные ограничения приводят к тому, что обнаружение часто опережает надежную идентификацию и быстрое устранение. Усложните массовую покупку и использование SIM-карт и упростите проверку подлинности телефонных номеров”, — добавил он. “Требуется более быстрый обмен информацией в режиме реального времени между операторами связи и правительством во время резких скачков трафика, улучшение аутентификации для оповещений общественности и проведение регулярных стресс-тестов и командных учений с использованием телекоммуникационной инфраструктуры. И, наконец, заключите с союзниками соглашения о совместной ликвидации и взаимопомощи, чтобы злоумышленники не могли просто возобновить операции в другой стране”.
Вы подписаны на цифровой канал Cipher Brief на YouTube? Нет лучшего места, где можно было бы получить четкое представление о перспективах от опытных экспертов по национальной безопасности.
Подробнее о взглядах, перспективах и анализе национальной безопасности, подготовленных экспертами, читайте в Сводке Cipher, потому что национальная безопасность — это дело каждого.
Другие новости: