Fabbriche troll 2.0. Un'operazione Europol in Lettonia e l'ombra della guerra ibrida nelle sim farm

Grovigli di cavi, una lunga serie di sim box collegate ordinatamente a più server, il tutto per attivare e utilizzare automaticamente e allo stesso momento migliaia di schede telefoniche sim. E’ la descrizione di una sim farm, una “fattoria di sim”, strutture sempre più diffuse anche in Europa. Sim farm clandestine vengono usate dalla criminalità, ma anche e sempre più spesso nella guerra ibrida, per esempio per creare e gestire decine di migliaia di account fake sui social. Quei profili poi fondamentali come propulsori di campagne di disinformazione, che spingono i retweet e i like di massa o gli attacchi contro account bersaglio. In passato la polizia ucraina ha sequestrato covi informatici di questo tipo sul proprio territorio, utilizzati in quel caso per spingere la propaganda russa con l’aiuto di un esercito virtuale di profili falsi.

Ma il problema è sempre più esteso. Lo scorso 10 ottobre, in Lettonia, l’Europol ha coordinato un’operazione multinazionale che ha scoperto una sim farm di un network criminale con “un’infrastruttura tecnologicamente altamente sofisticata” nell’offrire i propri servizi al miglior compratore. Come mostrano alcune immagini video diffuse online, un raid armato delle unità antiterrorismo Omega della polizia lettone ha colpito un oscuro ufficio in un edificio commerciale, portando al sequestro di cinque server, 1.200 sim box, 40 mila schede attive provenienti da quasi 80 paesi diversi e centinaia di migliaia di altre schede. La farm avrebbe permesso nel tempo la creazione di fino a 49 milioni di account falsi, facilitando per esempio 3.200 casi di frode in Austria e Lettonia (reati che hanno causato alle vittime quasi 5 milioni di euro di perdite). Gli arrestati nel raid sono stati cinque, a cui sono seguiti altri due fermi, membri di una banda di cittadini lettoni che offriva gli strumenti per truffe come il phishing e lo smishing. Altri reati collegati alla farm, spiega l’Europol, sono stati frodi (bancarie, finanziarie, commerciali), furti d’identità, estorsione, traffico di migranti e distribuzione di materiale pedopornografico. L’operazione in Lettonia, denominata Simcartel, è stata condotta dai lettoni in joint venture con le polizie di Austria, Estonia e Finlandia.

L’ultimo caso europeo ricorda la scoperta da parte dell’intelligence americana, lo scorso 23 settembre, di un network di sim farm ancora più grande nell’area di New York: oltre 300 server e almeno 100 mila schede attivate in più centri clandestini presenti in città e sul territorio del New Jersey, quasi posizionati per accerchiare il cuore della metropoli. La rete sarebbe stata usata potenzialmente da governi stranieri, da organizzazioni terroristiche, così come da gruppi criminali come i cartelli della droga o della tratta di migranti. Una settimana dopo, agenti federali avrebbero rinvenuto nei vari covi altre 200 mila schede sim. Le indagini negli Stati Uniti erano partite già nel 2023, seguendo la pista di una serie di chiamate swatting, cioè finte chiamate d’emergenza, orchestrate ai danni di membri del Congresso. La rete scoperta a New York sarebbe stata così efficace da poter teoricamente mandare 30 milioni di sms anonimi al minuto, vale a dire raggiungendo in 12 minuti ogni singolo numero di telefono negli Stati Uniti. Una qualità offensiva che avrebbe permesso per esempio molto facilmente di sovraccaricare le torri della telefonia cellulare e mandare in tilt il network mobile della Grande Mela. Non è un caso che il raid del 23 settembre sia partito proprio in concomitanza con i giorni dell’Assemblea generale dell’Onu, verso cui si è temuto un possibile attacco informatico o delle telecomunicazioni.

La realtà delle sim farm è stata in passato soprattutto collegata al marketing spam, alle operazioni commerciali nell’area grigia della regolarità o alle sempre più frequenti truffe digitali e telefoniche: dal furto di password fino ai criminali che cercano di rubare denaro alle persone anziane spedendo sms da parte di finti figli e nipoti. Ma la “potenza di fuoco digitale” delle sim farm clandestine rende chiaro come queste strutture siano divenute ormai “dual use”: sia utili per la criminalità sia sempre più adatte all’intelligence ostile, allo spionaggio e alle attività di disinformazione e destabilizzazione della guerra ibrida. Nel frattempo, la preoccupazione riguarda il fatto che sim farm e strutture affini potranno sfruttare sempre di più il potenziamento e l’accelerazione dell’intelligenza artificiale.