Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I criminali spesso utilizzano i cosiddetti telefoni crittografati, dispositivi personalizzati che in alcuni casi hanno rimosso il microfono, il GPS e la fotocamera, come ad esempio i terminali della Encrochat, Ennetcom, PGP safe.
Oltre al mercato dei terminali, c’è un mercato parallelo delle schede SIM crittografate, che consentono ai clienti di falsificare i numeri di telefono attraverso le capacità di roaming dell’operatore, normalmente un MVNO (operatore virtuale) oppure attraverso l’accesso alle API di altri operatori.
Le SIM sono spesso Russe, Bianche e Crittografate, acquistabili fornendo il solo indirizzo di spedizione (senza fornire dati personali) e variano per qualità, servizi e caratteristiche, ma sono sempre progettate per garantire all’utente vantaggi in termini di sicurezza e privacy.
Alcune di queste SIM consentono anche di manipolare la voce in tempo reale, aggiungendo un tono baritonale o acuto alle telefonate stesse.
Dopo aver ricevuto la carta SIM e averla inserita nel telefono, un utente deve modificare il nome del punto di accesso o “APN” sul dispositivo e il gioco è fatto collegandosi prima ad un server privato, gestito da società russe che poi effettua lui stesso la chiamata per conto dell’utente.
In un video caricato su YouTube ad aprile, un venditore di SIM ha dimostrato come falsificare i numeri di telefono con il proprio prodotto. Il venditore ha digitato una serie di cifre sul telefono, seguite da un asterisco, quindi il numero che voleva imitare e quindi il simbolo cancelletto. Dopo una pausa, un secondo telefono ha visualizzato una chiamata in arrivo dal numero falsificato.
In un altro video, un secondo venditore, questa volta indossando quelli che sembrano essere guanti di gomma nera, ha dimostrato come fare lo stesso con la propria SIM.
“Contattare il server”, diceva il messaggio su un telefono Nokia. Qualche istante dopo, hanno ricevuto una chiamata da 07777 777777; un numero ovviamente falsificato.
Video cambio voce: https://m.youtube.com/watch?v=8xUWD2LOtGA
Secure SIM Russa: https://www.securesims.com/product/secure-sim-cards/
Articolo di Vice: https://www.vice.com/en_us/article/n7w9pw/russian-sims-encrypted
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
