{"id":316049,"date":"2025-09-24T00:06:33","date_gmt":"2025-09-23T22:06:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316049"},"modified":"2025-09-25T17:07:11","modified_gmt":"2025-09-25T15:07:11","slug":"us-geheimdienst-zerschlaegt-bedrohung-durch-sim-server-farm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/24\/us-geheimdienst-zerschlaegt-bedrohung-durch-sim-server-farm\/","title":{"rendered":"US-Geheimdienst zerschl\u00e4gt SIM-Server-Netzwerk, die New Yorks Mobilfunknetze bedrohen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der amerikanische Geheimdienst (US Secret Service) hat ein geheimes Netzwerk, bestehend aus \u00fcber 300 SIM-Servern mit hunderten von SIM-Karten, welches \u00fcber New York verstreut war, zerschlagen. Diese SIM-Server h\u00e4tten die Mobilfunkstationen in New York, wo die Vereinten Nationen angesiedelt sind, bei einem Angriff \u00fcberlasten k\u00f6nnen. Erg\u00e4nzung:<\/strong> Eine weitere Einordnung des Sachverhalts. Erg\u00e4nzung 2:<\/strong> M\u00f6glicherweise hat sich der Betreiber einer Installation auf X mit Erkl\u00e4rungen zu Wort gemeldet – ich habe die Details mal eingef\u00fcgt.<\/p>\n

<\/p>\n

\"\"Der Secret Service hat im Raum New York ein Netzwerk – von mehr als 300 SIM-Servern und 100.000 SIM-Karten – zerschlagen, mit denen Telekommunikationssysteme lahmgelegt und anonyme Telefonanrufe\/-angriffe durchgef\u00fchrt werden konnten. Das geht aus nachfolgendem Tweet<\/a> und dieser Pressemitteilung<\/a> des Secret Service hervor.<\/p>\n

\"SIM<\/p>\n

Technische Feinheiten<\/h3>\n

Erg\u00e4nzung:<\/strong> Obiger Tweet zeigt im linken Foto einige Ger\u00e4te, die auf dem Fu\u00dfboden liegen. Laut diesem Tweet<\/a> handelt sich um 32-Kanal-GSM-Gateways, die mit einer benutzerdefinierten Firmware ausgestattet sind, mit der Nutzer SIM-Karten von jedem Anbieter, \u00fcberall und auf Abruf bereitstellen kann. Die Gateways seien in einer phasengesteuerten Anordnung auf Bodenh\u00f6he angeordnet, um HF-Leckagen zu minimieren und den gesamten Mobilfunkmast f\u00fcr vorbeifahrende Messwagen (als Stingrays bezeichnet) unsichtbar zu halten. Jede IMEI werde st\u00fcndlich durch einen Cron-Job randomisiert, der mit geleakten Datenbanken von Netzbetreibern abgeglichen wird. F\u00fcr das (Mobilfunk-) Netzwerk sieht es so aus, als ob 300 normale Menschen in der Wohnung telefonieren und TikTok streamen.<\/p>\n

Von dort aus wird der gesamte ausgehende Datenverkehr in einen Mikrotik-Core-Switch umgeleitet, auf dem ein handkompiliertes RouterOS-Image mit allen Telemetriedaten l\u00e4uft. Die Uplink-Verbindung besteht aus einer Dreifachverbindung \u00fcber zwei Glasfaserleitungen und eine gerichtete mmWave-Antenne, die auf ein verlassenes B\u00fcrogeb\u00e4ude auf der anderen Seite der Stadt gerichtet war. Dort lief noch ein aktives Unternehmens-Ethernet. Jeder Hop wurde dabei verschleiert. BGP-Communities wurden so umgeschrieben, dass es aussieht, als k\u00e4men die Pakete aus einem zuf\u00e4lligen Caf\u00e9 irgendwo in der Stadt.<\/p>\n

Beim Versuch, so eine Installation durch Triangulation zu lokalisieren, werde durch das System wegen des RSSI-Anstiegs bemerkt, schreibt der Verfasser des Tweets. Dann beginnt die Installation automatisch, das lokale Spektrum mit Garbadge-Daten (M\u00fcll-Traffig), wiederholten Paging-Anfragen und gef\u00e4lschten Nachbarzellen-Beacons zu \u00fcberfluten. Die gesamte HF-Umgebung wird dann zu einem \"Wirrwarr von Unsinn\" in der Kommunikation. Das braucht Gl\u00fcck, um den Standort sauber zu bestimmen, bevor die n\u00e4chste zuf\u00e4llige MAC-\/IMEI-Rotation nach einer Stunde einsetzt.<\/p>\n

Alles l\u00e4uft headless, hei\u00dft es. Es gibt keinen Monitor, keine Konsole, nur einen einzigen Raspberry Pi, der mit Watchdog-Timern an der R\u00fcckseite des Heizger\u00e4ts befestigt ist und den gesamten Cluster neu flasht, wenn etwas kompromittiert zu sein scheint. Der Poster des Tweets schreibt, dass er den Raspberry \u00fcber eine Out-of-Band-LTE-Verbindung verwaltet, die in einen Tailscale-Mesh-Knoten tunnelt, der unter einem gef\u00e4lschten Thermostat in einem Waschsalon auf der anderen Stra\u00dfenseite versteckt ist.<\/p>\n

Aktuell wei\u00df ich nicht, was ich vom X-Kanal halten soll. Es sieht so aus, als ob sich der Betreiber der Installation zu Wort gemeldet hat. Auf dem Kanal ist eine Menge esoterisches Zeugs, aber auch Posts zu vibe coding. Und die obigen Erkl\u00e4rungen klingen plausibel.<\/p>\n

Ger\u00e4te \u00fcber New York verteilt<\/h3>\n

Diese Ger\u00e4te befanden sich in einem Umkreis von 56 km um den derzeit in New York City stattfindenden Weltkongress der Generalversammlung der Vereinten Nationen, hei\u00dft es. Laut Mitteilung des US-Geheimdiensts wurde das zerschlagene, und aus elektronischen Ger\u00e4ten im Gebiet von New York bestehende, Netzwerk f\u00fcr mehrere Angriffe auf Telekommunikationssysteme hochrangiger US-Regierungsbeamte genutzt – oder konnte daf\u00fcr genutzt werden.<\/p>\n

Zweck wohl kriminelle Aktionen durchf\u00fchren<\/h3>\n

Neben der Durchf\u00fchrung anonymer telefonischer Bedrohungen (Droh-Anrufe und -SMS) erm\u00f6glichten diese Ger\u00e4te (theoretisch) eine Vielzahl von Telekommunikationsangriffen – hei\u00dft es. Dazu geh\u00f6ren die Deaktivierung von Mobilfunkmasten, die Durchf\u00fchrung von Denial-of-Service-Angriffen und die Erleichterung anonymer, verschl\u00fcsselter Kommunikation zwischen potenziellen Bedrohungsakteuren und kriminellen Unternehmen.<\/p>\n

Gefahr im Verzug als Abschaltargument?<\/h3>\n

Das Netzwerk habe eine unmittelbare Gefahr (f\u00fcr die Schutzma\u00dfnahmen der Beh\u00f6rde) dargestellt, hei\u00dft es in der Mitteilung. Daher entschloss sich der Inlandsgeheimdienst zu handeln. Mit der Beschlagnahme der Ger\u00e4te sei eine Bedrohung entsch\u00e4rft worden, bevor die Staats- und Regierungschefs der Welt zur UN-Generalversammlung eintrafen, hei\u00dft es in obigem Tweet.<\/p>\n

\"Die Leistungsf\u00e4higkeit dieses Systems kann gar nicht hoch genug eingesch\u00e4tzt werden\", zitiert The Guardian<\/a> Matt McCool, der f\u00fcr die Au\u00dfenstelle des Secret Service in New York zust\u00e4ndige Sonderermittler. \"Es kann Mobilfunkmasten lahmlegen, sodass die Menschen nicht mehr kommunizieren k\u00f6nnen.\"<\/p>\n

Derzeit dauert die forensische Untersuchung dieser Ger\u00e4te noch an. Erste Analysen deuten, laut der Mitteilung des Secret Service, auf eine Mobilfunkkommunikation zwischen Bedrohungsakteuren aus anderen Staaten und Personen hin, die den Bundesbeh\u00f6rden bekannt sind. Der Mitteilung des Secret Service deutet darauf hin, dass das Netzwerk aus SIM-Karten-Servern einen eher kriminellen Hintergrund hatte. Es sollte die Kommunikation verschleiern und f\u00fcr m\u00f6gliche kriminelle Handlungen genutzt werden.<\/p>\n

Erg\u00e4nzung: Eine weitere Einordnung des Sachverhalts<\/h2>\n

Der Beitrag hat unter der Leserschaft ja einigen \"Staub\" aufgewirbelt. Zuf\u00e4llig bin ich auf BlueSky \u00fcber nachfolgenden Post<\/a> auf diesen Artikel<\/a> gesto\u00dfen, der ebenfalls eine\u00a0 – imho allerdings in einigen Punkten nicht ganz stimmige – Einordnung vornimmt.<\/p>\n

\"SIM<\/a><\/p>\n

Aussage \"Geschichte frei erfunden\" – imho falsch<\/h3>\n

Die Aussage von Robert Graham ist, dass die \"Erz\u00e4hlung des Secret Service frei erfunden sei\". Was die Leute vom Secret Service entdeckt h\u00e4tten, sei lediglich eine ganz normale kriminelle Unternehmung gewesen, bei der Tausende von Mobiltelefonen dazu benutzt wurden, Spam zu versenden oder internationale Anrufe \u00fcber lokale Telefonnummern weiterzuleiten. Technisch gesehen, so die Einsch\u00e4tzung von Graham, k\u00f6nnte es sich sogar um ein legitimes Unternehmen handeln, das lediglich als Gateway zwischen einem legitimen VoIP-Anbieter und dem Mobilfunknetz fungiert.<\/p>\n

Wenn ich meinen obigen Artikel, der auf einer Verlautbarung des Secret Service basiert, nochmals lese, steht im Grunde nichts anderes drin. Dass das Stichwort UN Vollversammlung dann die halbe Welt triggert, war mir beim Schreiben nicht bewusst – denn die Verlautbarung des Secret Service gibt an, dass das Equipment f\u00fcr Angriffe benutzt werden \"k\u00f6nnte\". Das ist formal etwas anderes als die Aussage \"ist benutzt worden\".<\/p>\n

Spannend ist der Hintergrund der Ermittlung<\/h3>\n

Spannend wird nun der Hintergrund, warum man \u00fcberhaupt auf die SIM-Server-Farm aufmerksam wurde. Laut Graham gab es eine Ermittlung des Secret Service, weil Drohungen per SMS an Politiker verschickt wurden. Der Urheber der Droh-SMS hat wohl eine dieser Spam-Farmen genutzt, um seine Herkunft zu verschleiern. Der Secret Service habe die Nachrichten zur\u00fcckverfolgt und konnte mithilfe von Funk-Triangulation die Standorte der Mobiltelefone ausfindig machen, schreibt Graham. Die Ermittler stie\u00dfen dann wohl bei einer \"Hausdurchsuchung\" auf diese SIM-Server-Farmen.<\/p>\n

Ist Graham \"auf einem Auge blind\"?<\/h3>\n

Im Artikel argumentiert Graham dann noch, dass die Geschichte frei erfunden sei, weil ein\u00a0Artikel der New York Times sich auf \"anonyme Beamte\" bezieht. Diese h\u00e4tten \"unter der Bedingung der Anonymit\u00e4t \u00fcber eine laufende Untersuchung\" berichtet. Das sei, nach normalen journalistischen Grunds\u00e4tzen, kein Grund, eine Anonymit\u00e4t zu rechtfertigen, so Graham. Es sei das \"Washingtoner Spiel\" der \"offiziellen Indiskretionen\", bei dem Propaganda verbreitet werde, ohne daf\u00fcr zur Rechenschaft gezogen zu werden.<\/p>\n

Der Secret Service bel\u00fcge die Presse, schreibt Graham, denn sie w\u00fcssten, dass es sich nur um eine normale kriminelle SIM-Farm handele. Die Geschichte sei zu einer Art Bedrohung der nationalen Sicherheit oder Spionage aufgeblasen worden. Graham schlie\u00dft dies daraus, dass die richtigen Fachbegriffe verwendet wurden, was das Verst\u00e4ndnis des Secret Service f\u00fcr typische SIM-Farm-Verbrechen belege.<\/p>\n

Meine Einordnung des Graham-Artikels und des Themas<\/h3>\n

Es mag sein und ist wahrscheinlich, dass der Secret Service die Geschichte aufgeblasen hat. F\u00fcr mich interessant war die Einordnung, warum die Ermittlung des Secret Service gestartet ist. Der Rest ist ein verbaler Schlagabtausch, und f\u00fcr mich geht Graham auch mit einem bestimmten Bias an die Argumentation in seiner Geschichte. Ich kannte den Artikel der New York Times nicht, sondern habe die offizielle Pressemitteilung des Secret Service hergenommen. Die Argumentationen von Graham \"mit anonymen Quellen\" greifen da also nicht wirklich.<\/p>\n

Und in der offiziellen Pressemitteilung schreibt der Secret Service auch etwas von \"kriminellen Aktivit\u00e4ten\" (die lokalen Vertreter der Organisation seien angeblich bekannt)\u00a0 – und einer \"m\u00f6glichen\" Bedrohung von New Yorks Mobilfunknetz. Das Wort \"m\u00f6glich\" ist aber vage – m\u00f6glicherweise bin ich morgen Million\u00e4r, reich und ber\u00fchmt, oder einfach nur tot. M\u00f6glich ist alles, ob es eintritt, wer wei\u00df. Dass der Secret Service seine Story etwas ausgeschm\u00fcckt hat – geschenkt.<\/p>\n

M\u00f6glich w\u00e4re ein Angriff nach meiner Einsch\u00e4tzung durchaus m\u00f6glich, wenn auch nicht wahrscheinlich (niemand riskiert seine Investitionen, wenn er sie f\u00fcr kriminelle Zwecke nutzen m\u00f6chte, leichtfertig). Aber bez\u00fcglich eines m\u00f6glichen Angriffs Denn mal ganz dumm angenommen: Cyberkriminelle sto\u00dfen auf diese, von anderen Kriminellen errichtet Infrastruktur. Es geh\u00f6rt nun nicht viel Phantasie dazu, sich vorzustellen, dass Akteure diese Infrastruktur \u00fcbernehmen und missbrauchen k\u00f6nnten. Wenn 100.000 SIM-Karten mit je einer Rufnummer pl\u00f6tzlich anfangen, Anrufe und SMS in die eingebuchten Funkzellen einzuspeisen, k\u00f6nnte es schon eine \u00dcberlastung geben.<\/p>\n

Ist alles ein \"k\u00f6nnte\" – und das sollte man im Auge behalten. Fakt ist, die SIM-Server-Farm war wohl nicht legal, sonst h\u00e4tte keine Beschlagnahme durchgef\u00fchrt werden k\u00f6nnen – so meine Einsch\u00e4tzung. Was ich nicht beurteilen kann, ist: Wie viel Staub der Artikel der New York Times in den USA aufgewirbelt hat.\u00a0Aber in dieser Hinsicht kocht da jede Partei – meiner Einsch\u00e4tzung nach – ihr eigenes S\u00fcppchen. Aus diesen Diskussionen halte ich mich aber raus.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der amerikanische Geheimdienst (US Secret Service) hat ein geheimes Netzwerk, bestehend aus \u00fcber 300 SIM-Servern mit hunderten von SIM-Karten, welches \u00fcber New York verstreut war, zerschlagen. Diese SIM-Server h\u00e4tten die Mobilfunkstationen in New York, wo die Vereinten Nationen angesiedelt sind, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4338,4328],"class_list":["post-316049","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316049"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316049\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}