Преступники используют секретные SIM-карты

Киберпреступники взяли на вооружение так называемые «русские», «зашифрованные» или «белые» SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего.

Неизвестный звонок поступил из Франции. Когда я взял трубку, мужчина спросил, работал ли я с Национальным агентством по борьбе с преступностью (NCA), это британская версия ФБР. Когда я объяснил, что нет, как журналист я не передаю информацию в полицию, он сказал, почему он связался со мной.

«Существуют специальные SIM-карты», – сказал он, имея в виду маленький элемент, который вставляется в сотовый телефон. «Вообще-то я сейчас звоню сейчас с такой», – добавил он, а потом объяснил, что у него есть подпольный сайт, который продает эти карты.

По словам звонившего, эта SIM-карта позволяла ему подделать любой номер телефона. Хотите выглядеть так, будто вы звоните из банка, чтобы обмануть? Легко. Хотите изменить его на случайную последовательность цифр, чтобы телефон получателя не записывал ваш реальный номер? Согласно инструкциям по использованию карт, доступных в Интернете, это займет всего несколько секунд.

Российские симки, зашифрованные SIM-карты, белые SIM-карты – эти карты носят разные названия в криминальном подполье и сильно различаются по качеству и характеристикам. Но все они, как правило, предназначены для того, чтобы дать пользователю какое-то преимущество в плане безопасности или конфиденциальности. Помимо подделки телефонных номеров, некоторые SIM-карты позволяют вызывающему абоненту управлять своим голосом в режиме реального времени, например, делать его более низким и грудным или, наоборот, высоким и визгливым. Ряд предлагаемых «русских» сим-карт имеют высокую стоимость, потому что являются «международными», обеспечивая возможность передачи неограниченного количества информации (полный безлимит по трафику). Купить «русскую симку» можно анонимно, не предоставляя о себе никаких данных, заплатив биткойнами.

Сами по себе SIM-карты не являются незаконными, но преступники, безусловно, составляют заметную часть клиентской базы телекоммуникационных компаний. В NCA сообщили Motherboard, что в ходе расследования у подозреваемых изъяли так называемые российские SIM-карты. Существование этой индустрии свидетельствует о том, что преступные деятели продолжают использовать различные технологии.

«Это самые популярные SIM-карты в преступном мире», – сказал Motherboard источник, близкий к криминальному миру, имея в виду SIM-карты, полученные из анонимных источников. Motherboard предоставила нескольким источникам в этой истории анонимность, чтобы защитить их от возмездия или они более откровенно рассказали о практике в отрасли.

Большой популярностью у преступников пользуются так называемые зашифрованные мобильные устройства – кастомизированные смартфоны, у которых камера, микрофон и GPS были удалены. Часто производители таких устройств вместе со смартфоном предлагают своим покупателям и «русскую симку», позволяя клиентам покупать не просто телефон, но и данные и возможность роуминга, которые им потребуются для быстрого использования телефона, а также некоторые дополнительные функции SIM-карты, если они того пожелают. Компании или частные лица не всегда продают одновременно телефон, и SIM-карту, но эти отрасли частично совпадают.

Для тестирования процесса получения такой SIM-карты Motherboard приобрела так называемую белую SIM-карту, известную тем, что она не имеет никакого бренда или маркировки, через источник, близкий к криминальному миру. Отправив поставщику около $100 в биткоине, посылка поступила на следующий день.

В список стран, в которых эта конкретная SIM-карта работала и использовалась Motherboard, входили Колумбия, Великобритания, Марокко, Мексика, ОАЭ и США.

После получения SIM-карты и установки ее в разблокированный телефон пользователь должен изменить имя точки доступа или «APN» на устройстве. APN — это набор настроек, которые телефон использует для установки соединения между сотовой сетью оператора и Интернетом в целом. По сути, этот ввод сообщает телефону пользователя, что он хочет подключиться к определенной телефонной сети, которую он обычно не распознает.

В одном видео, загруженном на YouTube в апреле, поставщик SIM-карт продемонстрировал, как подделывать телефонные номера с помощью своего продукта. Продавец набрал серию цифр на своем телефоне, затем «*», затем номер, который они хотели имитировать, а затем «#». После паузы второй телефон показал входящий вызов с поддельного номера.

В другом видео второй продавец, на этот раз одетый в черные резиновые перчатки, продемонстрировал, как сделать то же самое со своей собственной SIM-картой.

«Связь с сервером», – гласило сообщение на телефоне Nokia. Спустя несколько мгновений им позвонили с номера 07777 777777 – явно подделанный номер.

СКРИНШОТ ИЗ ВИДЕО НА YOUTUBE, ДЕМОНСТРИРУЮЩИЙ НОМЕР НА ТАК НАЗЫВАЕТСЯ РОССИЙСКОЙ SIM-картой. ИЗОБРАЖЕНИЕ: СКРИНШОТ.

«Мошенники используют его для того, чтобы звонить людям, с демонстрацией номера банка или eBay», – сказал Motherboard предполагаемый продавец, который использовал кодовое имя Captain в приложении для обмена сообщениями Telegram. «Их продают по всему миру. Испания. Марокко. В Европе дерьма навалом», – добавил он.

В других видеороликах в Интернете показаны похожие SIM-карты и их функция изменения голоса. В одном из них продавец кратко показывает некоторые из доступных вариантов, например, «Мужчина», «Женщина», «Ребенок» и «Мультфильм».

Карстен Нол, исследователь безопасности из SRLabs, специализирующийся на безопасности телекоммуникаций, сообщил Motherboard в электронном письме, что операторы SIM-карт, вероятно, используют своего собственного оператора мобильной виртуальной сети (MVNO), который, по сути, является телекоммуникационной компанией. Существует множество MVNO, включая Google Fi, который работает поверх инфраструктуры T-Mobile.

По словам источника, который в настоящее время работает в индустрии защищенных коммуникаций, чтобы получить SIM-карты и данные для продажи, более мелкие компании могут обращаться к разным операторам связи по всему миру и покупать данные оптом.

СНИМОК ЭКРАНА С ВЕБ-САЙТА КОМПАНИИ SECURE SIMS. ИЗОБРАЖЕНИЕ: SECURE SIMS.

«Затем вы начинаете продавать эти SIM-карты как объединенные данные», – сказал источник. По его словам, для установления отношений с телекоммуникационными компаниями в Соединенных Штатах или Канаде компаниям потребуется создать MVNO, но в некоторых других странах это может не потребоваться.

Доминик Гинграс, генеральный директор и основатель телефонной компании Secure Group, ориентированной на конфиденциальность, сказал Motherboard по телефону, что в этом нет необходимости, и сказал, что некоторые компании могут подписать сделку с поставщиками и получить доступ к API, которые позволят изменить номер, потому что это может использоваться в законных целях.

SIM-карты сначала подключаются к частному серверу, который затем выполняет вызов от имени пользователя. Они сказали, что сервером управляет российская компания – отсюда и название «русские SIM-карты», поскольку многие пользователи, похоже, думают, что их звонки проходят через страну, – но не предоставили никаких доказательств, подтверждающих фактическое местонахождение сервера. По крайней мере, некоторые из номеров, связанных с аналогичными SIM-картами, поступают из Эстонии, сказал источник, который в настоящее время работает в индустрии защищенных телефонов. Человек, который владел подпольным сайтом по продаже SIM-карт, сказал, что звонки проходят через «бедные страны», где люди могут дешево купить доступ к телефонной сети.

«Люди просто были привлечены к имени Российская SIM-карта», – сказали они.

Многие компании или частные лица, продающие эти карты, не запрашивают у пользователя никакой идентифицирующей информации, кроме адреса доставки, на который нужно отправить карту. Это может быть полезно для преступников, если они хотят использовать телефон, не обязательно сообщая свое настоящее имя или адрес телекоммуникационной компании.

«Важно отметить, что в отличие от обычных поставщиков GSM мы не заключаем никаких договоров и не запрашиваем личные данные. Таким образом мы гарантируем, что никакая личная информация наших клиентов не будет передана третьим лицам. Все наши SIM-карты предварительно оплачивается, что означает, что мы получаем мобильные данные заранее, чтобы обеспечить максимальную безопасность для наших клиентов », – говорится на веб-сайте одной компании под названием VIP Line.

«Они могут немного переоценить свой маркетинг, утверждая, что он защищает вас от контроля вашего правительства», – добавил он. «Я не думаю, что действительно полезно защищать вас от действительно расстроенного правительства».

Даже если кто-то получил SIM-карту анонимно, он все равно использует SIM-карту и, соответственно, телефонную сеть. Источник, который в настоящее время работает в телефонной индустрии, сказал, что «нельзя быть невидимым».

По материалам vice.com. Автор Joseph Cox.

Добавить комментарий

Ваш адрес email не будет опубликован.