ハクソク

世界を動かす技術を、日本語で。

ニューヨーク市で携帯電話ネットワークをクラッシュさせることができるデバイスのキャッシュが発見される

244日前原文(nytimes.com)

概要

  • Secret Service がニューヨーク地域で 大規模な匿名通信ネットワーク を摘発
  • ネットワークは 10万枚以上のSIMカード300台超のサーバー で構成
  • 国連総会 開催直前に発覚、緊急通信網への影響も指摘
  • 外国勢力や犯罪組織 との関連が初期分析で判明
  • 今後の調査でさらなる摘発や他都市での発見も予想

ニューヨークで発覚した大規模匿名通信ネットワークの摘発

  • Secret Service がニューヨーク地域で 大規模な匿名通信ネットワーク を発見・摘発
  • このネットワークは 10万枚以上のSIMカード300台超のサーバー を使用
  • 年次 国連総会 直前に発覚、世界各国の首脳や関係者が集結するタイミング
  • ネットワークは 緊急対応通信 の妨害や 暗号化通信 の実施が可能
    • 1分間に 3,000万通のSMS を匿名で送信可能な性能
  • Secret Service によると、これほど大規模な装置は前例なし

捜査と関係者の発言

  • 国連総会への直接的な脅威 は現時点で確認されていない
  • 初期分析で 外国勢力既知の犯罪組織 (カルテル等)との関連が判明
  • 捜査は シークレットサービスNYPD司法省DHS国家情報長官室 が合同で実施
  • 捜査官は「 他都市でも同様の装置が発見される可能性が高い」と指摘

装置の詳細と押収品

  • SIMカードとサーバーは 国連本部から半径約56km圏内 の複数拠点で発見
  • 捜査は 春に発生した米政府高官3名への匿名脅迫電話 の調査から始動
  • サーバーには アンテナSIMカードスロット が多数設置され、床から天井までの棚に格納
  • 押収時には コカイン80g違法銃器パソコン携帯電話 も同時に発見

専門家の見解と今後の展望

  • FTIの Anthony J. Ferrante は「 高度なスパイ活動 の可能性」を指摘
    • 大規模な装置の設置は 国家レベルの諜報活動 の疑い
  • James A. Lewis (Center for European Policy Analysis)は「 ロシア、中国、イスラエル など数カ国のみが実行可能」と分析
  • 今後も SIMカードの通信履歴やブラウザ履歴 から標的情報を解析予定
  • 捜査継続中であり、 さらなる摘発や他都市での発見 も視野

まとめ

  • 国連総会開催時期 というタイミングでの摘発
  • 通信インフラの安全保障諜報活動対策 の重要性再認識
  • 国際的なサイバー犯罪・スパイ活動 への警戒強化が求められる

Hackerたちの意見

https://archive.is/wNpfX

なんか変な話だね。匿名ネットワークって言ってるけど、NYC周辺で何万ものSIMカードとそれに伴う機材が見つかるってどういうこと?このハードウェアや機材の運用を管理するには、少なくとも時々は現地に人がいて修理やメンテナンスをしないと無理だと思うんだけど。逮捕や監視の話も全然出てこないし、関係者を捕まえようとした形跡もないね。

詳細があまりないね。CNNの記事では、これがアパートのユニットや他の賃貸物件に置かれていたって写真が載ってる。 https://www.cnn.com/2025/09/23/us/swatting-investigation-ser... 編集:NYTの見出しはタワーへの攻撃を強調してるけど、CNNの記事は他の2つの用途に重きを置いてる:(1) 犯罪通信ネットワークと (2) スワッティング。これらは納得できると思う。SIMはおそらくアメリカの番号を持っていて、アメリカの通信事業者のネットワークにアクセスするために本物っぽく見えるだろうね。

ほんと変だよね。スパマーだけなら、わざわざNYみたいな高い場所に置く必要ないんじゃない?

携帯タワーをDoS攻撃するのに、そもそもSIMが必要だとは思えないんだけど。私の推測では、これはスパムを送ったり、他のスパムアカウントのための認証コードを受け取るためのデバイスファームみたいなもんだと思う。人が多いエリアに置くことで、トラフィックの増加が目立たなくなるんじゃないかな。

NYCエリアのアプリダウンロードを偽造して、アプリストアのランキングを上げるだけのシンプルなことかもしれないね。

バーモントで10万枚のSIMが携帯ネットワークに接続したら、システムがクラッシュするよ。ミッドタウンマンハッタンでは、それはほんの一瞬のこと。

これがヒントだね。氷山の一角を見せられた気がする。これが多くの疑問を呼び起こす。イギリスでは、こういうSIMファームや関連機材を持つことが犯罪化されてるけど、運営者はかなり賢くて隠れる方法を知ってる。通信会社としてこれを見つけるのがどれだけ簡単か考えてたんだけど、シグネチャーは十分にユニークだから、ファームの正確な場所がわからなくても、どのSIMがファームに属しているかを検出するのは可能だと思う。

あなたがこの件について詳しいみたいだから聞きたいんだけど、どうしてこれがすぐに見つかって潰されないの?送信されるメッセージはSIMの物理的な場所に追跡できそうだし、何千ものSIMがアパートにただ置いてあるって、明らかにバレる要因だと思うんだけど。場所を借りたり機材を買ったりするのにも追跡可能な情報が必要だし、こんなことをやってるのは捕まるのを望んでるようにしか見えない。

配達用のバンに設置されたSIMファームが少なくとも1つあったよ。これは、固定装置として検出されないようにするためだったんだ。

当局によると、10万以上のSIMカードと300台のサーバーを含む匿名通信ネットワークは、緊急対応サービスに干渉する可能性があり、暗号化通信を行うために使用される可能性があるとのこと。一人の公式は、このネットワークが毎分3000万件のテキストメッセージを匿名で送信できる能力を持っていると言った。公式は、これほど広範な運営を見たことがないと述べた。> 捜査官たちは、8月に国連本部から35マイル以内のいくつかの場所でSIMカードとサーバーを発見した。この発見は、春に3人の高官に対して行われた匿名の「電話による脅迫」に関する数ヶ月にわたる捜査の結果であると、ある公式が述べた。つまり、NYCの真ん中に10万枚のSIMカードが散らばってるってこと。おそらく詐欺師やボットファームの出入り口で、地元の混乱についての推測はスケール以外の根拠がないんじゃない?

そういえば、最近こんなのあったね。でも、これのハードウェアはOPの写真に比べてずっと小さいと思うよ。https://news.ycombinator.com/item?id=45294766

匿名のSMSや通話のためのダークネットサービスみたいなもので、官僚に電話やメッセージを送るような、警戒を引き起こすようなことに使われてたのかも。

おそらく詐欺師やボットファームの出口ポイントで、地域の混乱についての推測はスケール以外の何物でもない?安いVOIPルーティングの出口ポイントの方が可能性高いね。

あはは、これは詐欺サイトだね。SIMボックスには他の使い道もあるけど、主にVoIP用に使われてる。最近のアメリカ政府の引用を読むのは本当に辛いよ。カルテル、ドラッグ、銃。記事では「国連への攻撃の準備を妨害した」みたいに聞こえるけど、実際には「国連本部から35マイル以内の場所」って書いてあるんだよね。これはかなりの距離で、5つの区を超えて「トライステートエリア」まで含まれる。あの円の中には2000万人が住んでるから、VoIP詐欺以外の目的はないと思うよ。

うん、これはまさにクソみたいなVoIPプロバイダーのための携帯グレー回線サイトだね。他の国でSIMボックスSMS詐欺が続いてるのと同じように。今、あるオペレーターは焦ってるだろうね。SIMカードは、安いMVNOから来ていて、安いか無料の初月アクティベーションのディーラー契約があるんだ。それから、いくつかのSIMボックスと、母体に戻るための家庭用インターネット接続を設定するだけ(捕まった家では、白いVerizonの5Gホームルーターがユニットの横に普通に置いてあった)。同じように、アメリカのMVNOにいる友達も「無料」の国際電話にアクセスできるけど、毎回同じ国際番号に電話すると、受信者側は毎回全然違う国からの異なる発信者IDを受け取るんだ(ポーランド、モルドバなど)。しかも怪しいSIMボックスだし!

同意だね。最近のセットアップは、個人的にはバニラの発信・着信VoIPのプリペイドカードトラフィックじゃなくて、むしろ分散型ボットファームの隠蔽サービスプロバイダーの方が可能性が高いと思う。SIMをアンテナから分離してタワーを変更し、移動をシミュレートできる商業用のSIMバンクゲートウェイを見たことがあるよ。eSIMアダプターの使用で、SIMから番号を抽象化する点で超スケーラブルになったね。どんなアプリケーションであれ、国連とのプレスリリースの関連はちょっと変だと思う。

XKCDが言ったように、すべての地図は基本的に人口地図だよね: https://xkcd.com/1138/

はい、SIMボックスには他の用途もありますが、主にVoIP目的で使われています。つまり、これらは、北アメリカ中の番号からかかってくるランダムなMedAlert詐欺電話の「正当な」電話ネットワークへの出口ポイントということですか? それとも、そうでない場合、「VoIP」とはここで具体的に何を意味するの? この現象をまったく見逃していたみたい...

シークレットサービスが彼らの主張を裏付ける追加情報を持っているかもしれないけど、それを公開していないのかも。もし裁判に進めば、その情報が出てくるかもしれないし、出ないかもしれない。法執行の手法や情報源は、あまり公にされないからね。

この発見は、今春に3人の高官に対して行われた匿名の「電話による脅迫」に関する数ヶ月にわたる調査の結果だと、ある公式が言っていた。 > その機関は、3人の高官に対する脅迫の詳細を提供しなかったが、マクール氏はその一部を「詐欺的な電話」と表現した。 > 捜査官たちは、ネットワークに関連するSIMカードのデータを調べていて、通話やテキスト、ブラウザの履歴を含んでいる。マクール氏は、他の高官もこの作戦の標的になっていると考えていると述べた。この記事は、この農場と脅迫の関連を暗に示しているが、実際には明示的にはそのリンクを作っていない。同じ話を扱ったCNNの記事も同じことをしている: https://www.cnn.com/2025/09/23/us/swatting-investigation-ser... ただし、シークレットサービスの声明は、最初の文でその主張を明示している: https://www.secretservice.gov/newsroom/releases/2025/09/us-s...

元のプレスリリースを見てみると (https://www.secretservice.gov/newsroom/releases/2025/09/us-s...)、添付された高解像度の写真には、Hacker Newsの読者が目を引くような点がいくつかある。悪者たちはケーブルタイを使ってきれいにまとめていて、ゲートウェイボックスに番号を付けている。悪者たちは、本物のラックではなく、シンプルな重-duty金属のガレージ棚を使っていて、機器の重さに対して過剰に設計されているようだ。この種の棚は、1棚あたり最大で1Mgの均等荷重を支えることができる。「WallOfSimBoxes」キットにはラックマウント用のブラケットがない。悪者たちは冗長電源やバッテリーのバックアップを使っていない。

ちなみに、もしこの種の機器を見たことがないなら、簡単な概要を知りたいなら、こちらが(Bingショッピングでランダムに選ばれた)中国スカイラインの似たような64ポートSMSゲートウェイのマーケティング文です: * https://chinaskyline.net/sk-gsm-voip-gateway/esim-64-ports-s...

この作戦の実用性について真剣に疑問を感じている。そんなに多くのSIMが同じ場所にあったら、近くのセルタワーがオーバーロードしない? たとえアンテナがその負荷に耐えられたとしても、論理的な理由(パレードやデモなど)がないのに、そんなに多くのSIMがネットワークに密着しているのは、ネットワークオペレーターの本社で警報を鳴らすことになると思う。もしこれが詐欺の作戦なら、これらのボックスは複数の場所に分散されているべきだと思う。

シェルビングについて:私は似たようなシェルフしか買わないんだ。安いし、信頼できるし、大きいし、強いからね。実際、これに匹敵する性能と価格のシェルフは見つけられなかったよ。ウォルマートで買ってる。サイトで「Hyper Tough ワイヤーストレージシェルフ」を検索してみて。

おお!その写真面白いね。床に置いてある少数のやつは、何百もある部屋とは全然違う感じがする。規模が全然違うよね。

それは押収された後の機材の保管状態の写真かもしれないね。見つかった場所や状態の写真じゃないかも。

参考までに、マンハッタンから35マイル以内に約1800万人が住んでいる。「携帯電話ネットワークを妨害するだけでなく、国連の近くにそんなに多くの機器があれば、盗聴にも使えるかもしれない。」SIM農場はどうやって盗聴に使われるの?

たくさんの携帯ラジオは、空中にあるデータをキャッチするのにどう使えるの?

それは無理だよ、嘘だね。

「その機関は火曜日に、先月、ニューヨーク、ニュージャージー、コネチカットの一部を含む地域で、テレコム攻撃に使われた可能性のある300以上のSIMサーバーと10万枚のSIMカードを発見したと発表しました。」そんなにたくさんのSIMカードを手に入れるのは高くつかない?それとも、アカウントに関連付けられるまで非アクティブだったのかな?つまり、回転式のSIMアカウントを維持するためだけだったの?これらの携帯電話がXやそれに似たものでボットを動かすために使われていたってことになるのかな?

10万はアクティブなカードの数だよ。報道によると、合計で2〜3倍のカードがあったらしい。何百万も使える人がいる国家レベルの攻撃みたいだね。

これがVoiPファーム以上の何かに聞こえる唯一の興味深い部分だね。>今春、複数のアメリカの高官に対する電話の脅威が調査を引き起こしたが、ネットワークはここ3週間以内に押収されたと関係者は言っている。銃やドラッグも見つかったし、>捜査官たちは80グラムのコカイン、違法な銃器、さらにコンピューターや電話も発見した。カルテルの技術関連のものかもしれないけど、カルテルが政治家を脅す理由がよくわからないな。

80グラムのコカイン これは誰かの個人の持ち物か小さなパーティーのもので、商業的な運営とは思えないね?

これがただのVoIPファーム以上の何かに聞こえる唯一の面白い部分。ここで「唯一」って言葉がかなり重要だね。機材の写真もあるみたい。

政治的なつながりがどこにあるのか、ファームがその範囲内にあった以外は見当たらないな。もしかしたら、彼らが共有しなかった証拠があったのかも。サイトはウォール街や他の都市の人々の範囲内にもあったし、いろんな詐欺や監視、プライベートな通信が可能だった。

100,000枚のSIMがあれば、いくつかの匿名の脅迫をするのに必要なのか、ちょっと理解できないな。

これはまだ詐欺のインフラを持つ仲介業者のセットアップの可能性が高いと思うな。その顧客の一人が脅迫をするためにそれを使ったり、ただ人を騙す以上のことをしたりしたのかも。自分のインフラを使って政府関係者に脅迫するような詐欺のセットアップをするとは考えにくいし。