Comment une ferme SIM comme celle découverte près de l'ONU menace les réseaux de télécommunications

Les services secrets américains ont découvert et démantelé discrètement un vaste réseau de « fermes SIM » dans la région de New York, alors que les dirigeants mondiaux se réunissent pour des réunions aux Nations Unies.

NEW YORK – Les services secrets américains ont découvert et démantelé discrètement un vaste réseau de « fermes de cartes SIM » dans la région de New York, au moment même où les dirigeants mondiaux se réunissent pour des réunions aux Nations Unies.

Matt McCool, l'agent spécial responsable du bureau local des services secrets de New York, a déclaré que les agents avaient découvert plusieurs sites remplis de serveurs et de cartes SIM empilées, dont plus de 100 000 étaient déjà actives. Bien que l'enquête soit en cours et qu'aucune arrestation n'ait été effectuée, il a décrit l'opération comme une entreprise bien financée et hautement organisée, possiblement dirigée par des acteurs étatiques – des auteurs originaires de certains pays.

Les autorités ont également mis en garde contre les ravages que le réseau aurait pu causer s'il n'avait pas été touché. McCool a comparé l'impact potentiel aux pannes de téléphonie mobile qui ont suivi les attentats du 11 septembre et l'attentat du marathon de Boston, lorsque les réseaux se sont effondrés sous la pression.

Alors, que sont ces fermes SIM et de quoi sont-elles capables ?

Les fermes SIM sont des dispositifs matériels pouvant accueillir plusieurs cartes SIM de différents opérateurs mobiles. Ces appareils exploitent ensuite la technologie VoIP (Voix sur IP) pour envoyer et recevoir des messages ou des appels en masse.

Bien qu'initialement développée à des fins légitimes, comme les appels internationaux à bas prix, cette technologie est devenue la pierre angulaire de la fraude organisée ciblant un public de masse : SMS de phishing et appels frauduleux .

« Les escroqueries sont devenues extrêmement sophistiquées. E-mails et SMS d'hameçonnage, usurpation d'identité d'appelant : toutes ces technologies donnent un avantage aux escrocs », a déclaré Eva Velasquez, présidente-directrice générale de l'Identity Theft Resource Center.

Dans ce cas, les appareils étaient concentrés dans un rayon de 56 kilomètres autour du bâtiment de l'ONU. L'enquête est en cours, mais McCool a déclaré que les analyses forensiques suggèrent actuellement que le système aurait pu être utilisé pour envoyer des messages chiffrés à des groupes criminels organisés, des cartels et des organisations terroristes.

Anthony J. Ferrante, responsable mondial de la pratique de cybersécurité chez FTI, un cabinet de conseil international, a déclaré que les photos montrent une ferme de cartes SIM très sophistiquée et bien établie qui pourrait être utilisée pour un certain nombre d'activités néfastes, y compris la possibilité de submerger les réseaux cellulaires avec des millions d'appels en quelques minutes seulement.

« Imaginez une telle ampleur sur les réseaux cellulaires : ils seraient submergés et paralysés », a déclaré Ferrante lors d'une interview. Il souligne également que le système pourrait être utilisé pour des opérations de surveillance, compte tenu de sa proximité avec les Nations Unies. « Cet équipement pourrait potentiellement servir à intercepter des communications, à les espionner, voire à cloner des appareils. »

Ferrante, qui a précédemment occupé des postes clés en matière de sécurité à la Maison Blanche et au FBI, dit qu'il attend les résultats de l'enquête avant de tirer des conclusions sur la nature de l'opération, mais il souligne que l'ampleur de l'opération montre à quel point des outils simples peuvent présenter de réels risques pour les infrastructures critiques.

« Les cerveaux auraient pu fomenter ce projet il y a longtemps et opérer à des milliers de kilomètres », a-t-il déclaré. « C'est un rappel brutal de l'interconnexion croissante de notre monde, où les vulnérabilités locales peuvent être exploitées à l'échelle mondiale. »