Руски SIM. Криптиран SIM. Бял SIM. Тези карти са известни под различни имена в подземния свят и се различават в огромна степен по качеството и функциите си. Всички те обаче по правило са предназначени да осигуряват на потребителя някаква форма на сигурност или защита на личните данни, дори и ако това, което конкретната SIM карта предоставя, е по-скоро театър, отколкото реално съдържание.
Извън фалшифицирането на телефонни номера, някои SIM карти позволяват на обаждащия се да манипулира гласа си в реално време. Това става като добавят баритонов или писклив тембър към телефонните обаждания. Други карти имат по-смислената мисия да са “световни” SIM с неограничен трафик на данни, които престъпниците придобиват анонимно от доставчици, без да се налага да предоставят идентифицираща информация, и като плащат с биткойни.
Такива SIM карти не са незаконни сами по себе си, но престъпниците определено представляват забележим процент от потребителската им база.
Британската Национална агенция за борба с престъпността (National Crime Agency, NCA) обяви неотдавна, че е иззела т.нар. “руски" SIM от заподозрени по време на разследвания. Съществуването на този доста активен бизнес показва, че престъпниците активно ползват различни технологии, за да подпомагат криминалната си дейност.
"Това са най-популярните SIM сред престъпниците," казва източник, близък до подземния свят, цитиран от vice.com. Той визира анонимно осигурените SIM карти с трафик на данни.
Престъпниците често се възползват от т.нар. криптирани телефони - модифицирани устройства, в които понякога са премахнати функционалностите на микрофони, GPS модули и камери. Някои компании предлагат “руски” или криптирани SIM карти, като дават възможност на клиентите си да купят не само телефона, но и възможностите за трафик на данни и роуминг, които са им нужни, за да използват телефона незабавно, както и някои допълнителни функции от SIM картата, ако желаят.
"За да проучим процеса на снабдяване с такава SIM, купихме т.нар. “бяла SIM карта”, пише авторът Джоузеф Кокс от vice.com. Тази карта е известна с това, че няма никакъв брандинг или маркировка. "След като изпратихме на доставчика около $100 в биткойни, пратката пристигна на следващия ден".
Списъкът с държави, където тази конкретна SIM карта работи, споделен с тях, включвал Колумбия, Великобритания, САЩ, Мароко, Мексико и ОАЕ.
След като получи SIM картата и я постави в неограничен относно конкретен оператор телефон, потребителят трябва да промени т.нар. “име на точката за достъп” (Access Point Name, "APN") на устройството. APN е набор от настройки, които телефонът използва, за да изгради връзка между мобилната мрежа на оператора и глобалния интернет. На практика, въвеждането на тези настройки указва на телефона на потребителя, че той иска да се свърже с конкретна телефонна мрежа, която може и да не разпознава при нормални обстоятелства.
Във видео, качено в YouTube през април, доставчик на SIM демонстрира как се фалшифицират телефонни номера с неговия продукт. Той въвежда поредица от цифри на телефона, последвани от символа за звездичка (*), номера, който желае, и символа за решетка (#). След кратка пауза на екрана на втори показан телефон се наблюдава входящо обаждане от фалшифицирания номер.
В друго видео, друг доставчик, този път носещ черни гумени ръкавици, демонстрира как да се постигне същият резултат с неговия собствен SIM. "Contacting Server," гласи съобщението върху екрана на телефон Nokia. Мигове по-късно, той получава обаждане от 07777 777777; очевидно номерът е фалшифициран.
"Измамници го използват, за да се обаждат на хора, така че номерът да изглежда като такъв на банка или eBay", заявява доставчик, който се представя с никнейма Captain в приложението за обмен на съобщения Telegram. "Продават се по цял свят. Испания. Мароко. Изключително много в Европа," допълва той.
"Можете реално да си изберете какъвто номер пожелаете," казва доставчикът. "Можех да го сменям на всяко обаждане и да продължавам да звъня от различен номер всеки път, което би затруднило блокирането на обаждащите се".
Въпреки че някои от тези SIM се продават тайно - чрез приложения за обмен на съобщения и чрез познати хора в необходимите среди, има и публични компании, които също продават такива карти.
"След като разговорът приключи, събеседникът ви получава случайно генериран номер в историята си на телефонни обаждания," заявява уебсайтът на Secure SIM, една от фирмите, продаващи картите. Някои продавачи рекламират SIM картите са на видимо фокусирани върху престъпниците пазари. Ъндърграунд сайтът, който от vice.com посещават, продава т.нар. "fullz," които представляват данни за кредитни карти, както и достъп до хакнати PayPal акаунти, банкови сметки и SIM карти.
Други видеа онлайн показват подобни SIM карти и тяхната функция за промяна на гласове. В едно от тях продавачът набързо демонстрира някои от достъпните опции, като "мъж" "жена" "дете" и "анимационен герой."
Карстен Нол, изследовател в областта на сигурността в SRLabs, екпсерт по телекомуникационна сигурност, коментира, че операторите на SIM карти вероятно поддържат собствени виртуални мобилни оператори (Mobile Virtual Network Operator, MVNO), което е на практика телеком компания, която ползва инфраструктурата на друга утвърдена мрежа. Съществуват много MVNO, включително Google Fi, който използва инфраструктурата на T-Mobile.
За да се снабдяват със SIM и данни, които да продават, по-малките компании могат да се обърнат към различни оператори по света и да купуват данни на едро, коментира източник, който в момента работи в бранша на защитените комуникации. "После започваш да продаваш тези SIM карти като сумарно взети данни," заявява той. За да поддържат отношения с телекомите в САЩ или Канада, вероятно на компаниите им се налага да създадат MVNO, но това може и да не е необходимо в някои други държави, казва той.
Доминик Гинграс, изпълнителен директор и основател на специализираната компания за телефони за защита на личните данни Secure Group, коментира, че това може и да не е необходимо и казва, че някои компании биха могли да сключат сделка с доставчици и да получат достъп до програмни интерфейси (API), които да позволяват промяна на номера, защото това може да се използва и за законни цели.
Captain твърди, че тези SIM карти работят така - първо се свързват с частен сървър, а после той извършва самото обаждане от името на потребителя. Източникът заявява, че сървърът се контролира от руска компания - оттам и масовото название “руски SIM”, като много от потребителите, изглежда, смятат, че обажданията им се пренасочват през тази страна. Този сървър обаче не осигурява доказателства, потвърждаващи реалното му местоположение.
Поне част от номерата, свързвани с подобни SIM карти, идват от Естония, твърди източникът, работещ в бранша за защитени комуникации. Собственикът на ъндърграунд уебсайта, продаващ SIM карти, коментира, че обажданията вместо това преминават през "бедни държави", където хората могат евтино да си купят достъп до телефонната мрежа. "Хората просто са привлечени от името “руски SIM”," констатира той.
Като част от разследване на Encrochat - криптирана телефонна мрежа, използвана активно от организираната престъпност, се снабдихме с документи, сред които има предявени улики срещу наркодилър на име Марк, пишат от vice.com. По юридически съображения, вместо името му тук се използва псевдоним. Документите изрично свързват т.нар. “руски SIM” с хора, които се занимават с трафик на хероин и други наркотици.
В едно съобщение Марк казва на познат "да се обади на руския му номер," се казва в документа. В друг той иска от някого да му се "обади на 'руския'", пишат обвинителите. "Руският ми вече не работи," пише Марк на познат.
Много от компаниите или хората, продаващи тези карти, не изискват никаква идентифицираща информация от потребителя, освен адрес за доставка, където да бъде изпратена картата. Това е полезно за престъпниците, ако желаят да използват телефон, без задължително да предоставят реалното си име или адрес на телекомуникационната компания.
"Важно е да споменем, че за разлика от традиционните GSM доставчици, ние не подписваме договори, нито изискваме лични данни. Така гарантираме, че личната информация на никой от нашите клиенти няма да стигне до трети страни. Всички наши SIM карти са предплатени, което означава, че получаваме мобилните данни в аванс, за да осигурим максимална безопасност на нашите клиенти", пише на уебсайта на компания, наречена VIP Line.
"Една основна характеристика на бизнеса ни е, че, естествено, не съхраняваме данни за употребата на SIM картите ни", казва Крейг Бънкън - директор на компанията Omerta, продаваща подобни SIM, както и телефони. Бънкън добавя, че компанията е спряла възможността за фалшифициране на определени телефонни кодове в случай, че те се използват за измами.
Някои от компаниите правят непотвърдени с реални данни твърдения. Сред тях са "пълна защитеност" и способност за избягване на какъвто и да е шпионаж чрез улавяне на IMSI кодове - техника, използвана от органите на реда, разчитаща на представени за мобилни антени устройства и подвеждащи съседни устройства да се свързват с тях, за да осигурят данни за физическото им местоположение.
"Според мен те се възползват от неосведомените хора", коментира собственик на компания за криптирани телефони, поискал да остане анонимен. "SIM имат уникални идентификатори, когато се свързват например с роуминг партьор като O2 (б.а. - британски телеком)". "Не можете да накарате устройството да не се свързва със силна антена. Тези устройства са проектирани да правят точно това. Да намират силен сигнал, да се свързват с него и да използват мобилни данни", заявява източникът.
Доминик Гинграс - изпълнителният директор на Secure Group, коментира, че SIM с промяна на номера и гласови характеристики "са като играчка". Те могат да ви осигурят допълнително ниво на защита на личните данни, вероятно чрез фалшифициране на номер, така че да не ви върнат обаждане, "но не мисля, че това е толкова сериозно".
"Те може би донякъде преувеличават с маркетинга, като твърдят, че това ви предпазва от наблюдение от правителствените служби", допълва той. "Не мисля, че наистина това би било толкова ефикасно, че да ви защити от правителство, което е сериозно обезпокоено от дейността ви".
Дори и някой да се снабди анонимно със SIM карта, той все пак използва SIM карта, а предвид това - използва телефонната мрежа. "Не можете да бъдете невидими", коментира гореспоменатият източник, работещ в бранша с телефони.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: