サイバーセキュリティ研究者は、ベラルーシを拠点とするソフトウェアプラットフォームを発見しました。このプラットフォームは、SIM ファームオペレーターが「産業規模」でサイバー犯罪をサポートするのを支援しています。
4月21日に昨日発表された新しいレポートで、Infrawatch は17か国でProxySmart制御パネルの87インスタンスと94の電話ファームロケーションを特定したと述べました。これらのファームは、19の米国州、およびヨーロッパと南米の国々に分布しています。
「ProxySmart は、ベラルーシを拠点とするベンダーのフットプリントと公に関連付けられており、デバイス管理、自動IP回転、顧客プロビジョニング、プラン施行、アンチボット対策を含む、物理的なファームを運用および収益化するためのエンドツーエンドスタックを提供しています」とレポートは説明しました。
「技術分析は、自動IP回転、リモートデバイス制御、およびネットワークフィンガープリント偽装を含む、大規模な回避メカニズムの提供と一致するオペレーター機能を示しています。」
SIM ファームの詳細を読む:政府はヨーロッパで初めてSIM ファームを禁止する予定です。
SIM ファームは、スミッシング、プレミアムレート詐欺、ボット登録、ワンタイムパスワード傍受などのサイバー犯罪活動の範囲を可能にします。また、ロシア当局がウクライナでの偽情報拡散に使用するなど、国家によっても使用される可能性があります。
Infrawatch は、このエコシステムの大部分がProxySmart によって管理されており、事実上「SIM ファーム・アズ・ア・サービス」を実現していると主張しました。
「プラットフォームは、高度な技術的オペレーター向けのツールではなく、ターンキーソリューションとしてマーケティングされています」とレポートは続けました。
「その公開資料は、Webインターフェース、API、リモートアクセス、ドキュメント、およびサポートを宣伝しており、SIM ファームの導入を専門的なエンジニアリング努力ではなく、製品化された商用セットアップとして提示しています。これは、モバイルプロキシインフラストラクチャの確立と運用の技術的障壁を低下させる可能性があります。」
仕組み
SIM 数に依存する価格設定モデルを通じてファームオペレーターに販売されるProxySmart は、ファーム管理、デバイス制御、顧客プロビジョニング、リテールプロキシ販売、および支払い処理を含む、モバイルプロキシインフラストラクチャを運用および収益化するためのエンドツーエンドプラットフォームを提供します。
レポートは、Webベースの制御パネルを通じてアクセス可能であり、通常はファームオペレーターによって自己ホストされ、その場所を隠すために制御パネルの前にリバースプロキシが展開されていると主張しました。
ProxySmart は物理的なスマートフォンと USB 4G/5G モデムをサポートしており、前者はオペレーターのサイトからダウンロードされた署名なしの Android APK 経由で登録され、後者はオープンソースの ModemManager によって管理されます。
「両方のデバイスタイプはProxySmart バックエンドサービスによってオーケストレーションされており、Infrawatch は Python で実装され、PyArmor によって厳密に難読化されていることを観察しました」とレポートは続けました。
電話のIP回転は、飛行機モードをオン/オフに3秒間自動切り替えすることで有効になるようであり、セルラーネットワークへの再接続(および再割り当てされた出力IP)を強制します。
OpenVPN、SOCKS5、VLESS、およびHTTP プロキシを含むいくつかのトンネリングおよびプロキシプロトコルのサポートがあり、ファームオペレーターが Web パネルを通じて macOS、iOS、Windows、および Android などの「他の OS TCP フィンガープリントをシミュレート」できるようにする OS スプーフィング機能があります。
「Infrawatch は、このエコシステムが多くの下流プロバイダー間での有意義な適格性チェックの証拠が限定的である中で、モバイルプロキシインフラストラクチャの運用と再販売の障壁を実質的に低下させると評価しています」とレポートは結論付けました。
「キャリアグレード NAT、迅速な IP ローテーション、およびマルチキャリア可用性の組み合わせにより、IP 中心のコントロールの有効性が低下し、規模に応じた帰属が複雑になります。」
翻訳元: https://www.infosecurity-magazine.com/news/researchers-proxysmart-software-90/
