Telefoni criptati e carte SIM russe per falsificare qualsiasi numero di telefono.

Redazione RHC : 12 Aprile 2021 10:25

I criminali spesso utilizzano i cosiddetti telefoni crittografati, dispositivi personalizzati che in alcuni casi hanno rimosso il microfono, il GPS e la fotocamera, come ad esempio i terminali della Encrochat, Ennetcom, PGP safe.

Oltre al mercato dei terminali, c’è un mercato parallelo delle schede SIM crittografate, che consentono ai clienti di falsificare i numeri di telefono attraverso le capacità di roaming dell’operatore, normalmente un MVNO (operatore virtuale) oppure attraverso l’accesso alle API di altri operatori.

Le SIM sono spesso Russe, Bianche e Crittografate, acquistabili fornendo il solo indirizzo di spedizione (senza fornire dati personali) e variano per qualità, servizi e caratteristiche, ma sono sempre progettate per garantire all’utente vantaggi in termini di sicurezza e privacy.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Alcune di queste SIM consentono anche di manipolare la voce in tempo reale, aggiungendo un tono baritonale o acuto alle telefonate stesse.

Dopo aver ricevuto la carta SIM e averla inserita nel telefono, un utente deve modificare il nome del punto di accesso o “APN” sul dispositivo e il gioco è fatto collegandosi prima ad un server privato, gestito da società russe che poi effettua lui stesso la chiamata per conto dell’utente.

In un video caricato su YouTube ad aprile, un venditore di SIM ha dimostrato come falsificare i numeri di telefono con il proprio prodotto. Il venditore ha digitato una serie di cifre sul telefono, seguite da un asterisco, quindi il numero che voleva imitare e quindi il simbolo cancelletto. Dopo una pausa, un secondo telefono ha visualizzato una chiamata in arrivo dal numero falsificato.

In un altro video, un secondo venditore, questa volta indossando quelli che sembrano essere guanti di gomma nera, ha dimostrato come fare lo stesso con la propria SIM.

“Contattare il server”, diceva il messaggio su un telefono Nokia. Qualche istante dopo, hanno ricevuto una chiamata da 07777 777777; un numero ovviamente falsificato.

Video cambio voce: https://m.youtube.com/watch?v=8xUWD2LOtGA

Secure SIM Russa: https://www.securesims.com/product/secure-sim-cards/

Articolo di Vice: https://www.vice.com/en_us/article/n7w9pw/russian-sims-encrypted

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli