SIM-Farm-as-a-Service: Rețea implicată în fraudă internațională, descoperită într-o investigație

O infrastructură extinsă de tip „SIM-Farm-as-a-Service”, cu legături cu o firmă din Belarus, a fost identificată în mai multe regiuni ale lumii într-un sistem care ar fi fost folosit pentru a sprijini operațiuni de fraudă la scară largă.

Concluziile apar într-o investigație realizată de compania britanică de securitate cibernetică Infrawatch, care descrie o rețea distribuită capabilă să ofere acces de la distanță la echipamente fizice conectate la rețele mobile.

O infrastructură răspândită în 17 țări

Potrivit cercetării, au fost identificate 94 de implementări de tip SIM farm în 17 țări, toate conectate printr-o platformă software asociată unui furnizor din Belarus, denumit ProxySmart. Rețeaua ar fi fost susținută de 24 de furnizori comerciali care vând acces la infrastructuri de conectivitate mobilă în Europa, America de Nord și America de Sud.

Sistemul ar oferi acces la 35 de operatori de telefonie mobilă, inclusiv mari companii din Regatul Unit precum Three, O2, EE și Vodafone, dar și la infrastructuri din Statele Unite, distribuite în 19 state.

Cum funcționează „SIM-Farm-as-a-Service”

SIM farm-urile sunt structuri formate din rack-uri cu cartele SIM sau dispozitive mobile, controlate de la distanță. Acestea pot simula activitatea utilizatorilor obișnuiți de telefonie mobilă, fiind utilizate frecvent pentru a ocoli mecanismele de verificare bazate pe SMS, inclusiv codurile de autentificare cu unică folosință.

Capacitatea de a imita traficul legitim face dificilă diferențierea între utilizatori reali și activități frauduloase, ceea ce complică semnificativ intervențiile furnizorilor de servicii.

Tehnici avansate de evitare a detectării

Analiza tehnică realizată de Infrawatch arată că platforma ProxySmart include funcții precum rotația automată a adreselor IP, control de la distanță al dispozitivelor și tehnici de „amprentare” falsificată a rețelei. Aceste metode permit menținerea accesului constant la infrastructura telecom, reducând în același timp riscul de detectare.

Serviciile care oferă acces la aceste sisteme sunt promovate pe forumuri online și platforme de mesagerie. În multe cazuri, acestea nu solicită verificarea identității clienților și acceptă plăți în criptomonede, ceea ce îngreunează trasabilitatea.

Dificultăți în blocarea rețelelor

Operatorii de telecomunicații se confruntă cu dificultăți în identificarea și blocarea activităților de acest tip, întrucât adresele IP sunt adesea partajate între mai mulți utilizatori legitimi. Această situație limitează eficiența metodelor tradiționale de filtrare.

„SIM farm-urile au fost în mare parte ignorate ca infrastructură criminală până acum”, a declarat Lloyd Davies, fondator și CEO al Infrawatch. El a subliniat că Regatul Unit este singura țară care a interzis explicit astfel de activități, ceea ce complică acțiunile internaționale de combatere.

„SIM-Farm-as-a-Service” – Un model de afaceri greu de combătut

Potrivit cercetătorilor, ProxySmart este promovat deschis ca un serviciu „SIM Farm-as-a-Service”, oferind soluții complete pentru configurarea și administrarea de la distanță a infrastructurii. Acestea includ suport tehnic pentru instalare, software de gestionare și instrumente de evitare a detectării automate.

„Aceste operațiuni au perfecționat un model care simplifică la maximum exploatarea rețelelor mobile”, a adăugat Lloyd Davies. El a avertizat că structura juridică ambiguă din jurul acestor servicii a permis extinderea lor cu relativ puține restricții.

O problemă cu impact global

Investigația arată că infrastructura de acces telecom de la distanță a devenit o resursă comercializată pe scară largă, fiind reutilizată pentru fraudă, abuz de conturi și activități automate online. Datele indică existența unui ecosistem extins, cu zeci de implementări deja confirmate în mai multe regiuni ale lumii.

Informațiile au fost transmise autorităților de aplicare a legii și organismelor de reglementare înainte de publicare, în contextul îngrijorărilor legate de utilizarea acestor rețele în activități infracționale organizate.