La guerra silenziosa che poteva paralizzare New York: la scoperta di una “SIM farm” fa riflettere

C’è un vecchio adagio che recita “le coincidenze non esistono”. E a volte, i fatti sembrano voler dare ragione a questa massima. Nelle ore precedenti l’atteso discorso del Presidente Donald Trump all’Assemblea Generale delle Nazioni Unite, il Secret Service statunitense ha fatto un annuncio che è passato quasi in sordina, ma che merita la nostra attenzione: è stata smantellata una massiccia rete di “SIM farm”, nascosta a poco più di 50 km da New York City, all’interno di cinque palazzi abbandonati.

Si tratta di un’arma silenziosa, un “ordigno” invisibile, che aveva il potenziale di paralizzare la rete cellulare dell’intera area metropolitana di New York City attraverso attacchi DDoS (Distributed Denial of Service). Insomma, una sorta di interruttore per spegnere le comunicazioni, con la capacità di mandare in tilt una città intera, dai servizi di emergenza alle transazioni finanziarie.

Cosa hanno scoperto gli investigatori?

Il rapporto del Secret Service ci offre una panoramica piuttosto inquietante della portata di questa operazione:

• Il bottino: sono stati sequestrati circa 300 server SIM e 100.000 schede SIM, distribuiti in diverse località. Un vero e proprio arsenale.
• Le funzionalità: questi dispositivi erano in grado di consentire comunicazioni anonime e criptate, ma soprattutto potevano lanciare attacchi su larga scala, come la disabilitazione delle torri cellulari.
• Le prime piste: le prime analisi suggeriscono collegamenti tra “attori statali” e noti criminali. Non c’è un’unica mano, ma una rete complessa.

Come ha dichiarato l’agente speciale Matt McCool del Secret Service in un video ufficiale, la rete avrebbe potuto “disabilitare le torri cellulari e in sostanza bloccare la rete cellulare a New York City”. Un’affermazione che non lascia spazio a interpretazioni.

Non solo attacchi tecnici: il lato oscuro della “guerra psicologica”

Ma la questione va ben oltre il puro attacco tecnico. L’uso di queste ‘SIM farm‘ non si limitava al blocco delle comunicazioni, ma poteva essere esteso a operazioni di guerra psicologica:

• Disinformazione di massa: la possibilità di diffondere notizie false su larga scala, creando panico e incertezza.
• Falsi allarmi: invio di messaggi di testo fasulli, come falsi avvisi di evacuazione, per generare panico e caos, come accadde a Hawaii nel 2018.

CBS News, citando fonti informate, ha rivelato che le prime indagini indicano che la rete era usata per comunicazioni tra governi stranieri e individui già noti alle forze dell’ordine statunitensi. Se a questo aggiungiamo la possibilità di coordinare un attacco fisico con un blackout delle comunicazioni, il quadro si fa ancora più sinistro. Non si tratta di fantascienza, ma della potenziale evoluzione delle minacce ibride, in cui il terrorismo si fonde con la guerra cibernetica. Un cocktail micidiale, che richiede un’attenzione costante.

Insomma questo ritrovamente è un autentico segnale d’allarme che mostra come i pericoli all’ordine pubblico e alla legge possono provenire anche da un mucchio di schede SIM impilate in una vecchia fabbrica.

Una parte dei serveri sequestrati

Domande e risposte rapide

• Che cos’è una “SIM farm”? Una SIM farm è un sistema che raggruppa un gran numero di schede SIM in un unico posto per automatizzare l’invio e la ricezione di messaggi di testo e chiamate. È spesso utilizzata per scopi illeciti come frodi, spam o, come in questo caso, per lanciare attacchi su vasta scala contro le reti di telecomunicazioni. In pratica, è un centralino automatizzato e anonimo che può gestire migliaia di comunicazioni contemporaneamente.
• Perché un attacco del genere è così pericoloso per una città come New York? Una città moderna dipende in modo critico dalla connettività. Bloccando le comunicazioni cellulari, si paralizzano non solo le chiamate e i messaggi personali, ma anche le comunicazioni di emergenza, i sistemi di sicurezza, il traffico dati per i servizi essenziali e le transazioni finanziarie. Un attacco DDoS su larga scala potrebbe creare un vuoto informativo e operativo, rendendo la città estremamente vulnerabile a ulteriori attacchi o a situazioni di panico.
• Perché i media tradizionali hanno dato poco risalto a questa notizia? Le notizie di questo tipo, a metà tra spionaggio, criminalità organizzata e tecnologia avanzata, spesso non fanno i titoli dei giornali se non sono collegate a un evento sensazionale e visibile. Il pubblico e i media tradizionali tendono a concentrarsi su minacce più “fisiche” e comprensibili, come attacchi terroristici tradizionali, mentre le minacce cibernetiche, sebbene potenzialmente devastanti, possono sembrare più astratte e tecniche.