Иллюстрация: infrawatch.com
Даследчыкі кампаніі Infrawatch выявілі маштабную інфраструктуру SIM-ферм, якая ахоплівае дзясяткі краін і забяспечвае працу рынку мабільных проксі. Паводле іх дадзеных, выяўлена не менш за 87 дзейных ферм у 17 краінах, якія выкарыстоўваюцца для аўтаматызацыі, абыходу абмежаванняў і махлярскай дзейнасці.
SIM-фермы ўяўляюць сабой фізічныя ўстаноўкі — стойкі з сотнямі смартфонаў або 4G/5G-мадэмаў, падключаных да мабільных сетак. Такія сістэмы дазваляюць генераваць вялікую колькасць «рэальных» мабільных IP-адрасоў. Дзякуючы асаблівасцям аператарскіх сетак адзін IP можа выкарыстоўвацца адразу некалькімі карыстальнікамі, што робіць блакіроўкі менш эфектыўнымі.
Ключавым элементам інфраструктуры аналітыкі называюць платформу ProxySmart — праграмны комплекс, які фактычна выконвае ролю цэнтра кіравання. Ён дазваляе аператарам аддалена кантраляваць прылады, аўтаматычна змяняць IP-адрасы, кіраваць кліентамі і прадаваць доступ да проксі. Пры гэтым сэрвіс пазіцыянуецца як гатовае рашэнне «пад ключ», што значна зніжае тэхнічны парог уваходу ў гэты бізнес.
Даследчыкі адзначаюць, што ProxySmart публічна звязваецца з пастаўшчыком, які мае беларускі след.
Паводле ацэнкі Infrawatch, на базе ProxySmart працуе як мінімум 24 камерцыйныя правайдары. Некаторыя з іх наўпрост кіруюць фермамі, іншыя выступаюць пасярэднікамі, перапрадаючы магутнасці. Пры гэтым патрабаванні да кліентаў мінімальныя: працэдуры ідэнтыфікацыі (KYC) часта адсутнічаюць, што робіць паслугі даступнымі практычна любому пакупніку.
Геаграфія сеткі ахоплівае Паўночную і Паўднёвую Амерыку, Еўропу і Аўстралію. Найбольшая канцэнтрацыя зафіксавана ў ЗША, дзе фермы размешчаны як мінімум у 19 штатах. У Еўропе інфраструктура прысутнічае, у прыватнасці, у Германіі, Францыі, Польшчы і Нідэрландах.
SIM-фермы актыўна выкарыстоўваюцца для рэгістрацыі і кіравання акаўнтамі ў сацыяльных сетках, аўтаматызаванага прасоўвання і іншых відаў бот-актыўнасці. Асобныя сэрвісы наўпрост рэкламуюць свае магчымасці абыходу геаграфічных абмежаванняў і цэнзуры, прапаноўваючы, напрыклад, доступ да амерыканскіх анлайн-платформаў праз «рэальныя» мабільныя прылады.
Праваахоўныя органы ўжо сутыкаліся з падобнай інфраструктурай. У 2025 годзе ў ЗША была ліквідавана сетка з сотнямі SIM-сервераў і дзясяткамі тысяч SIM-карт, а ў Латвіі прайшла аперацыя супраць кіберзлачыннай групы, якая выкарыстоўвала SIM-box-абсталяванне.
Эксперты адзначаюць, што спалучэнне хуткай змены IP-адрасоў, выкарыстання сетак розных аператараў і тэхналогій падмены лічбавых адбіткаў робіць такія сістэмы асабліва складанымі для выяўлення. У выніку традыцыйныя метады барацьбы з анлайн-махлярствам, заснаваныя на аналізе IP-адрасоў, становяцца ўсё менш эфектыўнымі.