TokyoBlackHatNews

gbhackers.com 4分で読了

研究者がベラルーシのProxySmartプラットフォームを使用した87のコントロールパネルを17か国で発見

インフラストラクチャインテリジェンス企業Infawatchは、ベラルーシを拠点とするProxySmartというソフトウェアプラットフォームを使用したグローバルに分散したSIM Farm-as-a-Service エコシステムを明らかにし、17か国に及ぶ87の公開されたコントロールパネルと、少なくとも94の物理的スマートフォンファーム所在地を特定しました。

SIMファームは、アクティブなSIMカードが搭載され、キャリアネットワークに接続されたスマートフォンまたは4G/5G USBモデムの物理的なラックです。

これらのファームは、オペレータがオンデマンドで大量のモバイルIPアドレスと電話番号を生成することができ、SMS認証をバイパスし、IPアドレスをローテーションし、大規模なボット自動化を可能にする強力なツールになります。

Image

従来のプロキシとは異なり、モバイルIPはキャリアグレードNATの背後にあり、1つのIPが多くのユーザーによって同時に共有されるため、IPベースのブロッキングの効果は大幅に低くなります。

ProxySmartプラットフォーム

この操作の中心にはProxySmartがあり、SIM単位の価格モデルでファームオペレータに販売されるターンキーソフトウェアプラットフォームです。

ベラルーシを拠点とするディーラーネットワークと公式に関連付けられているこのプラットフォームは、デバイス管理、自動IP回転、顧客プロビジョニング、リテールプロキシ販売、および支払い処理を処理するエンドツーエンドの商用スタックを提供します。

そのウェブベースのコントロールパネルは通常、オペレータ自身がホストしており、ファームの物理的な場所を隠すためにDigitalOceanやHetznerなどのクラウドプロバイダーを通じてリバースプロキシをデプロイすることが推奨されています。

ProxySmartは物理的なスマートフォンとUSB 4G/5Gモデムの両方をサポートしています。スマートフォンベースのファームでは、機内モードを約3秒間切り替えてキャリア再接続を強制し、出口IPを再割り当てすることでIPローテーションを実現します。

Image

このプラットフォームは、OpenVPNを含む複数のトンネリングプロトコル、SOCKS5、VLESS、およびHTTPプロキシをサポートしており、VLESSはロシア、中国、イランなどの検閲が厳しい環境で一般的に使用されています。

特に注目すべき機能はOSフィンガープリントスプーフィングで、ファームトラフィックがmacOS、iOS、Windows、またはAndroidからのTCP/IPスタック動作を模倣することを可能にし、フィンガープリントベースの不正検出システムを直接損なわせます。

Infawatchは、少なくとも24の商用プロキシプロバイダーと35のセルラーキャリアにリンクされた17か国にわたる87の独立したProxySmartコントロールパネルインスタンスを特定しました。

物理的なファームフットプリントは、北米、ヨーロッパ、南米全体の94の場所にまたがっており、カリフォルニアとテキサスからメイン州とデラウェア州までの19の米国州に集中しています。

Image

これらのファーム全体のキャリア接続は、AT&T、Verizon、T-Mobile、Vodafone、EE、O2、Deutsche Telekom、Telstra、Rogersなどを含む世界中の主要ネットワークにまたがっています。

オペレータは一般的に、単一のファーム内で複数のキャリアにSIMカードを配布し、IPアドレスプールを拡張し、キャリアレベルの強制措置を回避します。

不正の有効化とKYC失敗

これらのファームによって有効化された文書化された悪用ケースには、SMS OTP傍受、偽のアカウント作成、ソーシャルメディア自動化、および支払い詐欺が含まれます。

Infawatchは、下流プロバイダー全体で意味のある顧客確認(KYC)検証は一般的ではなく、KYCが不要であることを明示的に広告している者さえいることを発見しました。

Image

いくつかのサービスは、地理的に制限された西部のプラットフォームにアクセスし、国家検閲を回避するためにロシア語を話すオーディエンスに直接販売されています。

この発見は大規模な執行操作に続いています。2025年9月、米国シークレットサービスはニューヨークの300以上のSIMサーバーと100,000枚のSIMカードを含む電気通信脅威を解体しました。

2025年10月、ラトビアでのEuropol支援作戦がSIMボックスサイバー犯罪ネットワークを破壊し、7件の逮捕と1,200台のSIMボックスデバイスおよび40,000枚のアクティブなSIMカードの押収をもたらしました。

Infawatchは、ProxySmartがモバイルプロキシインフラストラクチャを規模で操作および転売するための障壁を大幅に低下させていると評価しています。

組織は、SIMファームプロキシネットワークから発信されたトラフィックを検出およびブロックするために、リアルタイムスキャンおよび行動検証が可能なインターネットインフラストラクチャインテリジェンスプラットフォームを採用することが推奨されています。これはIPベースのコントロールだけでは不十分であるためです。

翻訳元: https://gbhackers.com/sim-farm-as-a-service-operation-spanning-87-panels-in-17-nations/

ソース: gbhackers.com
#IP回転 #KYC不備 #ProxySmart #SIMファーム #SMS傍受 #アカウント乗っ取り #インフラ調査 #サイバー犯罪 #モバイルプロキシ #詐欺

関連記事

悪意のあるGoogle広告がウォレットドレイナーで暗号資産ユーザーを攻撃

Mozilla Firefox 150は複数のコード実行脆弱性の修正版がリリースされました

109個の偽GitHub リポジトリがSmartLoaderとStealCマルウェアを配布