GATTO LATERALE
GATTO LATERALE

Quando la trappola della tecnologia diventa un boomerang. Dalla Russia SIM e Telefoni criptati per falsificare qualsiasi numero di telefono.

2.473

Di Benito Mirra Chief Information Security Officer

La patologia del cybercrime, inteso come il complesso delle azioni con finalità criminali, effettuate nel cyber spazio – frodi informatiche,  furti d’identità,  estorsioni da ransomware, riciclaggio online, etc. – è un fenomeno che rappresenta il risultato dell’evoluzione e della innovazione della tecnologia informatica e porta con sé enormi problemi di sicurezza.

La transnazionalità di fenomeni  cyber-criminosi e dei reati informatici, rappresenta una grande sfida degli Stati, dal momento che lo spostamento da un ambiente “tangibile e materiale” verso un ambiente “intangibile e immateriale” comporta che gli illeciti commessi e gli strumenti e i metodi adoperati per investigarli non siano più soggetti alle regole tradizionali e precostituite. Le norme che disciplinano i mezzi di comunicazione tradizionali risultano ancora oggi in parte inadeguate, in quanto costruite facendo riferimento a uno spazio fisico e territoriale. In un contesto così discutibile, risulta difficile estenderle sino a ricomprendervi le azioni effettuate nell’ambiente cyber, avendo questo una natura delocalizzata e “aterritoriale”

Nell’ articolo del 30 dicembre 2020 avevamo lanciato l’alert su fenomeno SIMJACKER , di come questo viene utilizzato da società di sorveglianza patrocinati da molti governi, e di come queste organizzazioni potrebbero ancora utilizzare l’exploit oggi interessando circa  1 miliardo di dispositivi. Oggi il numero effettivo potrebbe essere anche più alto. Simjacker viene utilizzato su iPhone, telefoni Android e dispositivi Internet of Things (IoT) dotati di SIM. Può funzionare sulla maggior parte dei dispositivi 2G (GSM), 3G (UMTS), 4G (LTE) e persino 5G.

Le ultime informazioni dal mondo del cyber crime vengono dalla Russia: il mercato delle SIM e dei telefoni crittografati già attivo da qualche anno trova nuovi target.  I criminali utilizzano i cosiddetti telefoni e SIM crittografati, dispositivi ovviamente personalizzati che in alcuni casi hanno rimosso il GPS,  il Microfono e la fotocamera, falsificando così i numeri di telefono attraverso le capacità di roaming di un operatore, normalmente un operatore virtuale (MVNO) oppure attraverso l’accesso alle API di altri operatori.

Le SIM (quasi sempre)  Russe,  sono acquistabili da 600-1000 Sterline fornendo il solo indirizzo di spedizione e senza alcun vincolo di fornire dati personali, variano per qualità, servizi e caratteristiche, ma sono sempre progettate per garantire all’utente vantaggi in termini di privacy e sicurezza.  Alcune di queste SIM consentono anche di manipolare la voce in tempo reale, aggiungendo un tono acuto o baritonale alle telefonate stesse. Dopo aver ricevuto la carta SIM e averla inserita nel telefono, l’utente deve semplicemente modificare il nome del punto di accesso (il cosiddetto APN) sul dispositivo, collegandosi prima ad un server privato, gestito da società russe che poi effettua per conto del richiedente la chiamata.   Questi strumenti sono conosciuti con vari nomi nella comunità dei cyber criminali, tra cui “carte SIM russe”, “chip crittografati”, “carta SIM vuota”.

Ma tutto questo è legale? Queste schede SIM vuote non sono illegali di per sé ma il loro utilizzo è chiaramente un crimine, poiché gli operatori di queste campagne impersonano individui e organizzazioni e utilizzano le informazioni acquisite insieme ai dati “trafugati” in incidenti di violazione dei dati per implementare attacchi mirati. La  National Crime Agency  ha  recentemente segnalato la confisca di carte SIM russe come prova in un’indagine. Secondo indiscrezione dal mondo informatico, anche i fornitori di telefoni crittografati – aziende legittime o venditori del mercato nero –  offrono queste SIM russe, quindi gli utenti di dispositivi crittografati hanno anche la possibilità di impersonare direttamente i numeri di telefono di qualsiasi persona o organizzazione.

Quale è il pericolo reale? Con questa tecnologia si può falsificare qualsiasi numero di telefono. 

-Si vuole dare l’impressione di chiamare da una banca per truffare un bersaglioFacile

-Lo si vuole cambiare in una serie casuale di cifre in modo che il telefono del destinatario non registri il tuo numero reale?  Facile, la configurazione richiede solo pochi secondi, in base ai tutorial su come utilizzare le schede disponibili online

La trappola della tecnologia quindi? No, la colpa non è della tecnologia, la colpa è ovviamente nostra che in maniera facile (ma anche opportunistica) abbiamo prima caricato la tecnologia di responsabilità enormi e poi l’abbiamo messa alla gogna indicandola come traditrice. Oggi ci basta che tutto funzioni, che tutto sia possibilmente possibile, che tutto sia idealmente risolvibile. Forse non è così, ci sono problemi decisamente complicati da affrontare e forse non tutta la tecnologia è pronta a risolverli come se fosse un gioco multilivello.

Ma quali problemi sociali sorgeranno con un tale progresso? Diventeremo sempre più dipendenti dalla tecnologia fino al punto di una rottura sociale? 

Come scrisse T. Kaczynski, “la tecnologia è una forza sociale più potente dell’aspirazione alla libertà, … mentre il progresso tecnologico nel suo complesso restringe continuamente la nostra sfera di libertà, ogni nuovo progresso tecnico considerato da se stesso sembra essere desiderabile”. 

La tecnologia sarà così radicata nella società da distruggerla e imprigionare l’umanità? Non ho risposte. O forse sì…

 

 

I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.