- Uma investigação global revelou uma rede de SIM farms em escala industrial, com 87 painéis expostos na internet e presença em 17 países.
- A plataforma central ProxySmart é apontada como base de operação da maioria das fazendas identificadas.
- Ao menos 94 locais foram mapeados, com smartphones reais e modems 4G/5G conectados diretamente a operadoras.
- O modelo funciona como fornecimento de conectividade móvel como serviço, sem data centers, visando fraude, evasão de identidade e automação em larga escala.
- O sistema permite gerenciamento de dispositivos, rotação de IP, provisionamento de clientes e contorno de barreiras antifraude; há suporte a spoofing de impressão digital para simular assinaturas de sistemas operacionais, ampliando usos como criação de contas falsas, manipulação de redes sociais, botting, fraude de pagamento e uso indevido de códigos SMS; ainda há oferta de acesso a conectividade de operadoras com verificação de identidade limitada.
A rede internacional investigada revelou uma estrutura de SIM Farm-as-a-Service operando em escala industrial. Ao todo, 87 painéis de controle ficaram expostos na internet e a presença foi identificada em 17 países. O ecossistema envolve uma plataforma central chamada ProxySmart, apontada como base de operações para a maior parte das fazendas identificadas.
O levantamento atribui a ProxySmart o papel de camada de controle compartilhada. Ela gerencia dispositivos, realiza rotação de IP, provisiona clientes e aplica planos, além de contornar barreiras antifraude.
Estrutura e funcionamento
A pesquisa associou ao ecossistema pelo menos 94 locais físicos de fazendas formadas por smartphones reais conectados a modems 4G/5G. Em vez de data centers tradicionais, a operação oferece conectividade móvel real como serviço, facilitando fraude e evasão de identidade.
O sistema permite também spoofing de impressão digital em sistemas operacionais, simulando assinaturas de macOS, iOS, Windows ou Android. Isso dificulta a identificação por fingerprinting e facilita a mistura de tráfego malicioso com atividade legítima.
Entre os usos observados estão a criação de contas falsas, manipulação de redes sociais, botting, fraude de pagamento e abuso de códigos SMS para tomada de contas. A investigação também aponta acesso a conectividade móvel de operadoras de diversos países com verificação de identidade fraca ou ausente.
Entre na conversa da comunidade