美国特勤局在纽约联合国总部附近查获一个秘密通信网络,收缴10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力,可瘫痪手机信号塔并实施大规模监控,引发公众对移动网络安全的新担忧。
美国特勤局发布的公告中写道:“近日,我们捣毁了一个分布在纽约都会区的电子设备网络,这些设备被用于实施多起针对美国高级政府官员的电信相关威胁,对特勤局的安保行动构成直接威胁。”
公告还指出:“此次安全情报调查行动中,工作人员在多个地点发现了 300 余台共置的 SIM 服务器,以及 10 万张 SIM 卡。”
特工人员在查获通信设备的同时,还发现了非法枪支、电脑、手机及80 克可卡因。可见,目前网络犯罪活动与传统犯罪组织之间的界限正逐渐模糊。
01 幕后推手可能牵涉国家力量
《纽约时报》报道称:“调查人员表示,此次查获的设备库与当时正在召开的联合国大会虽无直接关联,但其所处位置及潜在威胁引起了我们的担忧。”一名官员指出,特情局此前从未发现过规模如此庞大的非法通信网络,部分专家怀疑此次有国家行为体参与其中。”
此次被捣毁的设备库是一个完整的“平行通信网络”,由成架的服务器与 10 万余张 SIM 卡组成,可对通信运营商发起流量攻击、破坏服务,或发起大规模钓鱼攻击。专家警告,除造成通信中断外,该网络还可能被用于间谍活动、窃听或追踪政府官员。
对SIM卡的初步分析显示,其与某外国及包括犯罪集团在内的多个犯罪组织存在关联,凸显出国家级行为体与网络犯罪团伙之间的勾结。
美国特勤局在公告中进一步表示:“目前对这些设备的司法鉴定仍在进行中,但据初步分析显示,国家级威胁行为体与部分已被联邦执法部门关注的人员之间存在手机通信联系。”
前白宫网络安全官员、现任FTI咨询公司全球网络安全负责人安东尼·J·费兰特(Anthony J. Ferrante)向《纽约时报》表示:“这个网络技术复杂且投入高昂,我的直觉是,它被用于间谍活动。”
研究人员认为,仅有“俄罗斯、以色列等少数国家”具备搭建此类秘密通信网络的资源与能力。
02 安全风险提示
尽管此次发现的网络规模前所未有,但通信网络被非法利用或劫持的情况并非首次出现:
2017 年,华盛顿特区的安全专家在白宫、国会山等敏感区域附近检测到多台 “IMSI 捕集器”(一种模拟合法手机信号塔以拦截通话和短信的设备)。
2021 年,墨西哥当局捣毁了由贩毒集团运营的平行电信网络,其中包括定制信号塔和中继系统,这些设备被用于协调贩毒活动,且不受正规通信运营商的监管。
此次事件表明,通信网络可被“武器化”利用。瘫痪手机网络、实施间谍活动、劫持数据等威胁真实存在,且会对安全防护造成影响。
在联合国总部附近发现此类网络,也凸显出联合国大会等重大活动期间的安全风险,每分钟数百万条信息的传输量与匿名通信渠道,都可能被用于间谍活动。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://securityaffairs.com/182499/intelligence/us-secret-service-dismantled-covert-communications-network-near-the-u-n-in-new-york.html
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
