Cookies management by TermsFeed Cookie Consent

12/2023

   Report bezpečnosti

Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!

Multifunkčný hardvér na kybernetický útok dostanete v internetových obchodoch za pár eur. Preč s ním. A čo tí, ktorí ho potrebujú?

S návrhom zákazu SIM fariem prichádza ako prvá vláda Spojeného kráľovstva. Považuje ich za široko zneužívaný prostriedok počítačových podvodov a plánuje zaviesť nové právne predpisy.

Vypočujte si Report bezpečnosti, číta pre vás AI.

Ešte nepoznáte SIM farmy?

Nie, SIM farmy nie sú chovnou stanicou, aj keby vás mohol názov inšpirovať. SIM farmy sú hardvérové zariadenia, ktoré obsahujú viacero SIM kariet od rôznych mobilných operátorov. Fungujú ako most medzi internetom a mobilnými sieťami a umožňujú presmerovať hovory a správy. Na odosielanie a prijímanie hromadných správ využívajú technológiu VoIP.

Pripomeňme si, že štandardnú komunikáciu firiem so zákazníkmi umožňuje služba hromadného zasielania správ známa ako A2P (Application to Person). Takto dostávame legálne napríklad notifikácie od obľúbených značiek.

Podvodníci však používajú SIM farmy tak isto. Slúžia im na odosielanie spamových správ, na podvodné telefonáty alebo na distribúciu falošných informácií. Využívajú ich na maskovanie identity aj polohy a obchádzajú pravidlá a predpisy mobilných operátorov.

Najčastejšou formou zneužitia SIM fariem je práve rozposielanie podvodných SMS správ. Cieľom je osloviť čo najväčší počet príjemcov. Správy im sľubujú výhry či iné výhody výmenou za osobné údaje. A – úspešný smishingový útok je na svete. 

Nie je to nič nové, je toho iba viac

Štúdia spoločnosti Robokiller uvádza, že v novembri 2023 dostali obyvatelia Spojených štátov amerických takmer 13 miliárd spamov. Vychádza to na 19 správ na osobu denne.

Tri štvrtiny ľudí v Spojenom kráľovstve uviedli, že od júna do augusta 2022 dostali na mobilné zariadenie textovú či nahranú podozrivú správu, alebo prijali podozrivý hovor. V číselnom vyjadrení je to viacej ako 40,8 milióna dospelých. Odhaduje sa, že až 700-tisíc osôb nasledovalo pokyny podvodníkov.

Pri jednom z policajných vyšetrovaní v tomto ostrovnom štáte sa zistilo, že počas siedmich mesiacov sa z piatich sledovaných SIM fariem odoslalo viacej ako 900-tisíc SMS správ.

Dezinformačné dielne a finančné podvody

V prípade, že online služby vyžadujú telefonické overenie na vytvorenie účtu, použitím SIM farmy môžu podvodníci vytvoriť mnoho falošných účtov. Umožňuje im to zároveň aj šíriť dezinformácie alebo podvádzať na online platformách. Pomocou SIM farmy sa vytvárajú aj falošné identity pre podvody s kreditnými kartami, podvodné transakcie alebo iné finančné machinácie.

Orgány činné v trestnom konaní majú ďalší dôvod zakázať tieto zariadenia. SIM farmy totiž šifrujú odosielané údaje a znemožňujú tak vystopovanie používateľov.

Zlatá baňa roamingových podvodov

Podľa štúdie spoločnosti Juniper Research objem svetovej roamingovej podvodnej prevádzky narastie v nasledujúcich piatich rokoch o rekordných 700 percent. K enormnému nárastu podľa štúdie prispejú aj podvody so SIM kartami.

Aktéri hrozby totiž zachytávajú medzinárodné hovory a presmerujú ich späť do siete ako miestny hovor. Operátor tak prichádza o príjmy z roamingových poplatkov. Keďže SIM boxy alebo SIM farmy podporujú veľké množstvo SIM kariet, vytvára to priestor na obrovské straty pre telekomunikačné spoločnosti.

Tak toto už začína byť zaujímavé

Presný počet používaných SIM fariem nie je známy, ale štatistiky podvodov naznačujú, že používanie SIM fariem patrilo v roku 2021 medzi päť najčastejších telekomunikačných podvodov.

SIM farmy sa vylepšujú už viac ako dve dekády spolu s rastom popularity mobilných telefónov a dopytu po automatizovaných službách. Informácie o tomto trhu často nie sú dostupné alebo transparentné najmä kvôli tomu, že niektoré aspekty používania SIM fariem môžu byť nelegálne alebo sa pohybujú na hranici legálnosti.

Rovnako to je s výrobcami – mohla by to byť krajina, ktorá dodáva široké spektrum elektronických zariadení. Napríklad Čína, ktorá má schopnosť masovo vyrábať elektroniku za nízke náklady, čo zahŕňa aj komponenty v SIM farmách. Presné údaje o výrobe a distribúcii zariadení pre SIM farmy sú však ťažko dostupné kvôli ich potenciálne kontroverznému využitiu.

SIM farmy sú často v ponuke rôznych internetových obchodov za nízke ceny, pričom overenie totožnosti kupujúceho je obmedzené, alebo sa nevyžaduje vôbec. Zločinci tak majú ďalší cenovo dostupný nástroj.

Nechajme prehovoriť druhú stranu

SIM farmy majú aj legálne využitie – a práve preto sa navrhovaný zákaz niektorým nepozdáva. Používajú ich záchranné služby na kritickú komunikáciu alebo na zasielanie núdzových upozornení verejnosti.

Legitímne sú aj vo verejných elektronických komunikačných sieťach, kde sa SIM farmy používajú na udržiavanie bezpečnosti a odolnosti. Dopravcom slúžia pri ponuke Wi-Fi sietí vo vlakoch či autobusoch tak, že prepínajú medzi operátormi podľa toho, ktorý ponúka najlepšie služby v danej lokalite.

Vývojári mobilných aplikácií a softvéru môžu používať SIM farmy na testovanie a overovanie funkcionality produktov v rôznych sieťových prostrediach a na rôznych typoch zariadení. Zároveň sa SIM farmy využívajú na výskumné účely, napríklad na analýzu vzorcov používania mobilných služieb, štúdium distribúcie signálu v rôznych geografických oblastiach alebo na zhromažďovanie štatistických údajov o telekomunikačných sieťach.

Aký bude osud tejto legislatívnej aktivity?

To ukáže čas. Odborníci oslovení na konzultácie tejto aktivity totiž nesúhlasia so všetkými stránkami zákazu výroby, dovozu, predaja, prenájmu, držby či používania SIM fariem.

Alternatívnymi návrhmi sú napríklad licenčné programy pre legitímne prípady použitia. Riešením môže byť aj väčšia zodpovednosť sieťových operátorov pri vyhľadávaní podvodných aktivít, blokovaní správ alebo upozorňovaní používateľov.

***