[English]Der amerikanische Geheimdienst (US Secret Service) hat ein geheimes Netzwerk, bestehend aus über 300 SIM-Servern mit hunderten von SIM-Karten, welches über New York verstreut war, zerschlagen. Diese SIM-Server hätten die Mobilfunkstationen in New York, wo die Vereinten Nationen angesiedelt sind, bei einem Angriff überlasten können. Ergänzung: Eine weitere Einordnung des Sachverhalts. Ergänzung 2: Möglicherweise hat sich der Betreiber einer Installation auf X mit Erklärungen zu Wort gemeldet – ich habe die Details mal eingefügt.
Der Secret Service hat im Raum New York ein Netzwerk – von mehr als 300 SIM-Servern und 100.000 SIM-Karten – zerschlagen, mit denen Telekommunikationssysteme lahmgelegt und anonyme Telefonanrufe/-angriffe durchgeführt werden konnten. Das geht aus nachfolgendem Tweet und dieser Pressemitteilung des Secret Service hervor.
Technische Feinheiten
Ergänzung: Obiger Tweet zeigt im linken Foto einige Geräte, die auf dem Fußboden liegen. Laut diesem Tweet handelt sich um 32-Kanal-GSM-Gateways, die mit einer benutzerdefinierten Firmware ausgestattet sind, mit der Nutzer SIM-Karten von jedem Anbieter, überall und auf Abruf bereitstellen kann. Die Gateways seien in einer phasengesteuerten Anordnung auf Bodenhöhe angeordnet, um HF-Leckagen zu minimieren und den gesamten Mobilfunkmast für vorbeifahrende Messwagen (als Stingrays bezeichnet) unsichtbar zu halten. Jede IMEI werde stündlich durch einen Cron-Job randomisiert, der mit geleakten Datenbanken von Netzbetreibern abgeglichen wird. Für das (Mobilfunk-) Netzwerk sieht es so aus, als ob 300 normale Menschen in der Wohnung telefonieren und TikTok streamen.
Von dort aus wird der gesamte ausgehende Datenverkehr in einen Mikrotik-Core-Switch umgeleitet, auf dem ein handkompiliertes RouterOS-Image mit allen Telemetriedaten läuft. Die Uplink-Verbindung besteht aus einer Dreifachverbindung über zwei Glasfaserleitungen und eine gerichtete mmWave-Antenne, die auf ein verlassenes Bürogebäude auf der anderen Seite der Stadt gerichtet war. Dort lief noch ein aktives Unternehmens-Ethernet. Jeder Hop wurde dabei verschleiert. BGP-Communities wurden so umgeschrieben, dass es aussieht, als kämen die Pakete aus einem zufälligen Café irgendwo in der Stadt.
Beim Versuch, so eine Installation durch Triangulation zu lokalisieren, werde durch das System wegen des RSSI-Anstiegs bemerkt, schreibt der Verfasser des Tweets. Dann beginnt die Installation automatisch, das lokale Spektrum mit Garbadge-Daten (Müll-Traffig), wiederholten Paging-Anfragen und gefälschten Nachbarzellen-Beacons zu überfluten. Die gesamte HF-Umgebung wird dann zu einem "Wirrwarr von Unsinn" in der Kommunikation. Das braucht Glück, um den Standort sauber zu bestimmen, bevor die nächste zufällige MAC-/IMEI-Rotation nach einer Stunde einsetzt.
Alles läuft headless, heißt es. Es gibt keinen Monitor, keine Konsole, nur einen einzigen Raspberry Pi, der mit Watchdog-Timern an der Rückseite des Heizgeräts befestigt ist und den gesamten Cluster neu flasht, wenn etwas kompromittiert zu sein scheint. Der Poster des Tweets schreibt, dass er den Raspberry über eine Out-of-Band-LTE-Verbindung verwaltet, die in einen Tailscale-Mesh-Knoten tunnelt, der unter einem gefälschten Thermostat in einem Waschsalon auf der anderen Straßenseite versteckt ist.
Aktuell weiß ich nicht, was ich vom X-Kanal halten soll. Es sieht so aus, als ob sich der Betreiber der Installation zu Wort gemeldet hat. Auf dem Kanal ist eine Menge esoterisches Zeugs, aber auch Posts zu vibe coding. Und die obigen Erklärungen klingen plausibel.
Geräte über New York verteilt
Diese Geräte befanden sich in einem Umkreis von 56 km um den derzeit in New York City stattfindenden Weltkongress der Generalversammlung der Vereinten Nationen, heißt es. Laut Mitteilung des US-Geheimdiensts wurde das zerschlagene, und aus elektronischen Geräten im Gebiet von New York bestehende, Netzwerk für mehrere Angriffe auf Telekommunikationssysteme hochrangiger US-Regierungsbeamte genutzt – oder konnte dafür genutzt werden.
Zweck wohl kriminelle Aktionen durchführen
Neben der Durchführung anonymer telefonischer Bedrohungen (Droh-Anrufe und -SMS) ermöglichten diese Geräte (theoretisch) eine Vielzahl von Telekommunikationsangriffen – heißt es. Dazu gehören die Deaktivierung von Mobilfunkmasten, die Durchführung von Denial-of-Service-Angriffen und die Erleichterung anonymer, verschlüsselter Kommunikation zwischen potenziellen Bedrohungsakteuren und kriminellen Unternehmen.
Gefahr im Verzug als Abschaltargument?
Das Netzwerk habe eine unmittelbare Gefahr (für die Schutzmaßnahmen der Behörde) dargestellt, heißt es in der Mitteilung. Daher entschloss sich der Inlandsgeheimdienst zu handeln. Mit der Beschlagnahme der Geräte sei eine Bedrohung entschärft worden, bevor die Staats- und Regierungschefs der Welt zur UN-Generalversammlung eintrafen, heißt es in obigem Tweet.
"Die Leistungsfähigkeit dieses Systems kann gar nicht hoch genug eingeschätzt werden", zitiert The Guardian Matt McCool, der für die Außenstelle des Secret Service in New York zuständige Sonderermittler. "Es kann Mobilfunkmasten lahmlegen, sodass die Menschen nicht mehr kommunizieren können."
Derzeit dauert die forensische Untersuchung dieser Geräte noch an. Erste Analysen deuten, laut der Mitteilung des Secret Service, auf eine Mobilfunkkommunikation zwischen Bedrohungsakteuren aus anderen Staaten und Personen hin, die den Bundesbehörden bekannt sind. Der Mitteilung des Secret Service deutet darauf hin, dass das Netzwerk aus SIM-Karten-Servern einen eher kriminellen Hintergrund hatte. Es sollte die Kommunikation verschleiern und für mögliche kriminelle Handlungen genutzt werden.
Ergänzung: Eine weitere Einordnung des Sachverhalts
Der Beitrag hat unter der Leserschaft ja einigen "Staub" aufgewirbelt. Zufällig bin ich auf BlueSky über nachfolgenden Post auf diesen Artikel gestoßen, der ebenfalls eine – imho allerdings in einigen Punkten nicht ganz stimmige – Einordnung vornimmt.
Aussage "Geschichte frei erfunden" – imho falsch
Die Aussage von Robert Graham ist, dass die "Erzählung des Secret Service frei erfunden sei". Was die Leute vom Secret Service entdeckt hätten, sei lediglich eine ganz normale kriminelle Unternehmung gewesen, bei der Tausende von Mobiltelefonen dazu benutzt wurden, Spam zu versenden oder internationale Anrufe über lokale Telefonnummern weiterzuleiten. Technisch gesehen, so die Einschätzung von Graham, könnte es sich sogar um ein legitimes Unternehmen handeln, das lediglich als Gateway zwischen einem legitimen VoIP-Anbieter und dem Mobilfunknetz fungiert.
Wenn ich meinen obigen Artikel, der auf einer Verlautbarung des Secret Service basiert, nochmals lese, steht im Grunde nichts anderes drin. Dass das Stichwort UN Vollversammlung dann die halbe Welt triggert, war mir beim Schreiben nicht bewusst – denn die Verlautbarung des Secret Service gibt an, dass das Equipment für Angriffe benutzt werden "könnte". Das ist formal etwas anderes als die Aussage "ist benutzt worden".
Spannend ist der Hintergrund der Ermittlung
Spannend wird nun der Hintergrund, warum man überhaupt auf die SIM-Server-Farm aufmerksam wurde. Laut Graham gab es eine Ermittlung des Secret Service, weil Drohungen per SMS an Politiker verschickt wurden. Der Urheber der Droh-SMS hat wohl eine dieser Spam-Farmen genutzt, um seine Herkunft zu verschleiern. Der Secret Service habe die Nachrichten zurückverfolgt und konnte mithilfe von Funk-Triangulation die Standorte der Mobiltelefone ausfindig machen, schreibt Graham. Die Ermittler stießen dann wohl bei einer "Hausdurchsuchung" auf diese SIM-Server-Farmen.
Ist Graham "auf einem Auge blind"?
Im Artikel argumentiert Graham dann noch, dass die Geschichte frei erfunden sei, weil ein Artikel der New York Times sich auf "anonyme Beamte" bezieht. Diese hätten "unter der Bedingung der Anonymität über eine laufende Untersuchung" berichtet. Das sei, nach normalen journalistischen Grundsätzen, kein Grund, eine Anonymität zu rechtfertigen, so Graham. Es sei das "Washingtoner Spiel" der "offiziellen Indiskretionen", bei dem Propaganda verbreitet werde, ohne dafür zur Rechenschaft gezogen zu werden.
Der Secret Service belüge die Presse, schreibt Graham, denn sie wüssten, dass es sich nur um eine normale kriminelle SIM-Farm handele. Die Geschichte sei zu einer Art Bedrohung der nationalen Sicherheit oder Spionage aufgeblasen worden. Graham schließt dies daraus, dass die richtigen Fachbegriffe verwendet wurden, was das Verständnis des Secret Service für typische SIM-Farm-Verbrechen belege.
Meine Einordnung des Graham-Artikels und des Themas
Es mag sein und ist wahrscheinlich, dass der Secret Service die Geschichte aufgeblasen hat. Für mich interessant war die Einordnung, warum die Ermittlung des Secret Service gestartet ist. Der Rest ist ein verbaler Schlagabtausch, und für mich geht Graham auch mit einem bestimmten Bias an die Argumentation in seiner Geschichte. Ich kannte den Artikel der New York Times nicht, sondern habe die offizielle Pressemitteilung des Secret Service hergenommen. Die Argumentationen von Graham "mit anonymen Quellen" greifen da also nicht wirklich.
Und in der offiziellen Pressemitteilung schreibt der Secret Service auch etwas von "kriminellen Aktivitäten" (die lokalen Vertreter der Organisation seien angeblich bekannt) – und einer "möglichen" Bedrohung von New Yorks Mobilfunknetz. Das Wort "möglich" ist aber vage – möglicherweise bin ich morgen Millionär, reich und berühmt, oder einfach nur tot. Möglich ist alles, ob es eintritt, wer weiß. Dass der Secret Service seine Story etwas ausgeschmückt hat – geschenkt.
Möglich wäre ein Angriff nach meiner Einschätzung durchaus möglich, wenn auch nicht wahrscheinlich (niemand riskiert seine Investitionen, wenn er sie für kriminelle Zwecke nutzen möchte, leichtfertig). Aber bezüglich eines möglichen Angriffs Denn mal ganz dumm angenommen: Cyberkriminelle stoßen auf diese, von anderen Kriminellen errichtet Infrastruktur. Es gehört nun nicht viel Phantasie dazu, sich vorzustellen, dass Akteure diese Infrastruktur übernehmen und missbrauchen könnten. Wenn 100.000 SIM-Karten mit je einer Rufnummer plötzlich anfangen, Anrufe und SMS in die eingebuchten Funkzellen einzuspeisen, könnte es schon eine Überlastung geben.
Ist alles ein "könnte" – und das sollte man im Auge behalten. Fakt ist, die SIM-Server-Farm war wohl nicht legal, sonst hätte keine Beschlagnahme durchgeführt werden können – so meine Einschätzung. Was ich nicht beurteilen kann, ist: Wie viel Staub der Artikel der New York Times in den USA aufgewirbelt hat. Aber in dieser Hinsicht kocht da jede Partei – meiner Einschätzung nach – ihr eigenes Süppchen. Aus diesen Diskussionen halte ich mich aber raus.
MVP: 2013 – 2016
Ich glaube nicht, daß diese SIM-Server ausschließlich eingerichtet wurden, um die UN zu bedrohen.
Derartige Server findet man auch in anderen Städten und Ländern und ihr Hauptzweck ist ein anderer – Telefonspam und Werbung. Alles, was nicht zurück zu verfolgen sein soll, vom "Vi*gra-Spam" bis hin zum "Vati/Mutti, ich habe ein neues Handy" läuft in großem Stil über solche Systeme.
Dabei entstehen auch Kosten, die in den Bildern zu sehenden Wohnungen müssen angemietet werden, man braucht spezielle, nur für diesen Zweck gebaute Hardware und natürlich die SIMs.
Es ist unwahrscheinlich, daß die Systeme einfach nur dagelegen und auf den "großen Moment" (ist die UN überhaupt ein lohnenswertes Ziel? Haben die nicht eigene Kommunikationsmittel jenseits des Telefonnetzes?) gewartet haben, sondern sie wurden wohl aktiv genutzt.
Den Vorwurf der Bedrohung der UN hat man sich vermutlich nur aus dem Ar* gezogen um statt von normaler Betrugskriminalität von einer "Bedrohung der nationalen Sicherheit" ausgehen und Trumps Secret Service einsetzen zu können.
> Ich glaube nicht, daß diese SIM-Server ausschließlich eingerichtet wurden, um die UN zu bedrohen.
Steht sogar im Artikel, dass der Secret Service eher von einem kriminellen Hintergrund ausgeht, als von einem terroristischen / geheimdienstlichen. Trotzdessen darf man ja nicht ausblenden, dass ein Angrif auf Kommunikationsdienste auch eine, vielleicht indirekte, Auswirkung auf die UN-Versammlung gehabt hätte. Man kann z.B. ein DDoS auf BOS machen um damit andere Aktionen zu verschleiern / den Aktionsraum zu vergrößern (so wie es Breivik gemacht hat).
> man braucht spezielle, nur für diesen Zweck gebaute Hardware
Die trivial zu beziehen ist.
> und natürlich die SIMs.
Die auch.
> Den Vorwurf der Bedrohung der UN hat man sich vermutlich nur aus dem Ar* gezogen um statt von normaler Betrugskriminalität von einer "Bedrohung der nationalen Sicherheit" ausgehen und Trumps Secret Service einsetzen zu können.
Glaube kaum, dass der Secret Service irgendeinen konstruierten Grund braucht, denn er ist genau für sowas zuständig. Der sorgt ja in erster Linie nicht für den Schutz des Präsidenten & Co., sondern wurde als Abteilung des IRS gegründet, auch wenn er heute dem DHS untersteht, und ist genuin eine Bundesbehörde zur Bekämpfung von Finanzkriminalität. Dass der Secret Service auch den Personenschutz übernimmt, liegt schlicht daran, dass er quasi die erste bundesweite Strafverfolgungsbehörde war und halt alles gemacht hat, was auf Bundesebene nötig war.
Ansonsten gilt bei solchen Vorgängen auch immer, dass man garantiert nicht alles erfährt.
Zitat:
"mit hunderten von SIM-Karten"
—
Das ist um 2 Größenordnungen untertrieben oder es fehlt ein "jeweils" davor.
Es waren über 100.000 SIM Karten.
@Bolko: Wie kommt man an 100.000 (physische) SIM-Karten? Wie lange dauert das Ausbrechen aus der Plastikhülle? Das macht man nicht zum "Spaß". Aber der Secret Service wird es schon aufklären.
Bei 100k Karten ausbrechen, wird schon wer schlaues sich ein kleines physikalisches Gerät gedruckt haben, bissl ESP und fertig :)
In einer der Bilderstrecken ist sogar ein Foto davon: https://e3.365dm.com/25/09/1600×900/skynews-sim-cards-servers-new-york_7029495.jpg?20250923153329
Altbekanntes Businessmodell, Google "GSM Termination", könnte ein Secret Service eigentlich wissen. Mit der UN wird das wenig bis nichts zu tun haben.
Ich weiß jetzt nicht, warum hier einige anonyme Nutzer vom Stichwort UN so extrem getriggert werden? Es ist eine Vermutung, dass möglicherweise etwas im Umfeld der UN Vollversammlung geplant gewesen sein könnte.
Aber: Der Secret Service hat bekannt gegeben, dass er ausländische Verbindungen zu ihm bekannten Personen beobachtete und eher vor einem kriminellen Hintergrund ausgeht. Ich lese jedenfalls zwischen den Zeilen heraus, dass die das Netzwerk bereits einige Zeit auf dem Radar hatten, die Strukturen evaluiert haben und die stattfindende UN-Vollversammlung als Anlass nahmen, das Netzwerk mit richterlicher Verfügung still zu legen.
Das ist auch der Grund, warum ich inzwischen einige anonyme Kommentare der Art "seid ihr alle doof, das ist doch seit 15 Jahren bekannt" gleich gelöscht habe.
Danke für den Google-Begriff. Das wirft für mich ein ganz anderes Licht auf die Secret-Service-Meldung. Zuerst dachte ich, da will ein "Nation-state threat actor" (wie es immer so schön heißt) die USA "angreifen". Jetzt bleibt -nach meiner laienhaften Meinung – ein eingeführtes, kriminelles Geschäftsmodell übrig (von dem ich bisher noch nie etwas gehört hatte).
Für solche Background-Infos liebe ich Borncity.
Trotzdem, die Kosten für die SIM-Karten, SIM-Server und die Mieten der Standorte dürften in der Größenordnung nicht unerheblich sein. Ein kriminelles Geschäftsmodell für diese Infrastruktur muss schon sehr lukrativ sein, beim klassischen "Enkeltrick" oder "bei Amazon teure Sachen bestellen und Backsteine zu reklamieren" fällt mir das schwer zu glauben. Da kann man sich dann auch schon "größeres" ausmalen, wo Geld für so eine Infrastruktur keine Rolle spielt, um die Weltmacht zu übernehmen. Der Blinky und der Brain stecken also dahinter!
Scheint nicht einmal ein "kriminelles" Business-Modell zu sein:
https://www.linkedin.com/pulse/7-steps-start-successful-gsm-termination-business-primeline-telecome-keu5c
Solange Rechnungen bezahlt werden ist es das auch nicht.
Allerdings verstößt es z.B. in sozialen Netzen gegen die Nutzungsbedingungen, wenn man sich uniquie Aktivität (Pageviews, Clicks, Likes, Follows) kauft.
Laut dem oben zitierten Artikel ist der Kapitaleinsatz für das aufgedeckte Setup wohl in der Größenordnung von 1 Million USD.
Für mich viel Geld, für das organisierte Verbrechen …?
Das ist kein organisiertes Verbrechen sondern ein seit vielen Jahren bekanntes und in vielen Ländern genutztes Geschäftsmodell. Kennt nur offenbar kaum jemand…
In obigem Fall eher kein "legitimes Geschäftsmodell" – nur mal angemerkt.
"Matt McCool, der für die Außenstelle des Secret Service in New York zuständige Sonderermittler.
LOL – Von dem hätte ich gerne eine Visitenkarte.