Uma investigação global revelou uma estrutura de SIM Farm-as-a-Service operando em escala industrial, com 87 painéis de controle expostos na internet e presença em 17 países.
O ecossistema foi associado a uma plataforma central chamada ProxySmart, apontada como a base de operação para grande parte das fazendas identificadas.
O levantamento atribuído à Infrawatch mapeou ao menos 94 localizações físicas de fazendas compostas por smartphones reais e modems 4G e 5G conectados diretamente a operadoras.
Em vez de usar infraestrutura convencional de data center, a operação oferece conectividade móvel real como serviço, com apelo para fraude, evasão de identidade e automação em larga escala.
Segundo a apuração, a ProxySmart funciona como camada de controle compartilhada para a maioria das operações encontradas. O sistema oferece gerenciamento de dispositivos, rotação automática de IP, provisionamento de clientes, aplicação de planos e mecanismos para contornar barreiras usadas por plataformas antifraude.
Um dos pontos mais sensíveis é o suporte a spoofing de impressão digital do sistema operacional, permitindo simular assinaturas de macOS, iOS, Windows ou Android.
Com isso, operadores conseguem dificultar a identificação por mecanismos baseados em fingerprinting e ampliar a capacidade de misturar tráfego malicioso com atividade legítima.
Entre os usos observados estão criação de contas falsas, manipulação em redes sociais, botting, fraude de pagamento e abuso de códigos SMS para tomada de contas.
A investigação também apontou oferta de acesso a conectividade móvel de operadoras de vários países com exigência limitada, ou inexistente, de verificação de identidade dos clientes.
