Sindacato globale di SIM farm: dentro l’impero ProxySmart che alimenta una nuova era di frodi digitali
Sottotitolo: Gli investigatori hanno tracciato una vasta rete di SIM farm-alimentata dalla bielorussa ProxySmart-che alimenta il cybercrimine in 17 paesi e decine di operatori mobili.
Quando una singola piattaforma software può sbloccare decine di migliaia di nuove identità mobili con un tocco di pulsante, le difese del mondo digitale iniziano a sgretolarsi. Questa è la realtà che i ricercatori hanno portato alla luce sotto forma di ProxySmart-un’operazione SIM Farm-as-a-Service su scala industriale che collega cybercriminali, truffatori e perfino chi elude la censura attraverso i continenti. Benvenuti nella nuova frontiera dell’inganno digitale, dove numeri di telefono e indirizzi IP sono usa e getta come telefoni “burner”, e il confine tra lecito e illecito si sfuma a ogni clic.
Il cuore di questa operazione è ProxySmart, uno stack software commerciale venduto dalla Bielorussia. A differenza dei tradizionali servizi proxy e VPN, ProxySmart permette agli operatori di controllare intere “phone farm”-rack fisici che contengono decine o centinaia di telefoni e modem USB, ciascuno caricato con schede SIM di vari operatori. Questi dispositivi vengono gestiti tramite pannelli web self-hosted, spesso occultati dietro reverse proxy basati su cloud per nascondere la loro vera posizione.
Cosa rende ProxySmart così pericoloso? La sua facilità d’uso e la sofisticazione tecnica. Attivando e disattivando la modalità aereo o usando protocolli di tunneling avanzati (come VLESS e SOCKS5), gli operatori possono cambiare rapidamente indirizzi IP e falsificare i sistemi operativi dei loro dispositivi, rendendo estremamente difficile il rilevamento da parte dei sistemi antifrode. La piattaforma imita persino le firme di rete di vari dispositivi-Android, iOS, Windows e macOS-ingannando i controlli di sicurezza basati sul fingerprint.
La scala è impressionante: i ricercatori di Infrawatch hanno mappato almeno 87 pannelli di controllo ProxySmart e 94 siti di farm distribuiti tra Nord America, Europa e Sud America-con una forte presenza negli Stati Uniti in 19 stati. Le farm attingono a decine di operatori, mescolando schede SIM per massimizzare la portata e ridurre al minimo il rischio di essere bloccate a livello di rete.
A valle, le conseguenze sono gravi. Queste farm sono dietro ondate di intercettazione di password monouso (OTP) via SMS, creazione di account falsi e frodi nei pagamenti. Molti servizi pubblicizzano esplicitamente requisiti “no KYC” (Know Your Customer), rendendo facile per i malintenzionati restare anonimi. Il pubblico russofono è un mercato chiave, spesso alla ricerca di modi per aggirare i blocchi delle piattaforme occidentali o la censura statale.
Le forze dell’ordine stanno inseguendo. Recenti operazioni a New York e in Lettonia hanno smantellato grandi reti SIM-box, ma l’approccio globale e decentralizzato di ProxySmart abbassa la soglia per chiunque voglia avviare o rivendere infrastrutture di proxy mobili su larga scala. Le tradizionali misure di blocco degli IP risultano quasi inutili; solo un’intelligence avanzata su comportamenti e infrastrutture può sperare di arginare la marea.
Con l’escalation della corsa agli armamenti digitali, l’ascesa di ProxySmart segnala una nuova era in cui le identità mobili vengono trasformate in armi su scala industriale. Per chi difende, il messaggio è chiaro: adattarsi, o rischiare di essere travolti da una rete ombra nascosta in piena vista.
TECHCROOK
Per contrastare frodi basate su SIM farm, rotazione IP e aggiramento di OTP via SMS, una misura concreta è rafforzare l’autenticazione con chiavi hardware. YubiKey 5 NFC è una chiave di sicurezza FIDO2/WebAuthn e U2F che abilita login “phishing-resistant” su account e servizi compatibili, riducendo drasticamente l’efficacia di intercettazioni SMS e takeover di profili. Supporta anche OTP e smart card (PIV) per scenari enterprise, funziona via USB-A e NFC su PC e smartphone e non richiede batterie. È indicata per utenti e aziende che vogliono alzare la barriera contro bot, account falsi e accessi non autorizzati. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.
YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.
WIKICROOK
- SIM farm: Una SIM farm usa molte schede SIM e dispositivi per inviare enormi volumi di messaggi automatizzati di truffa o spam, spesso per cybercrimine o frode.
- ProxySmart: ProxySmart è una piattaforma software che automatizza e gestisce le SIM farm, spesso usata in operazioni di proxy e frode per controllare da remoto molti proxy mobili.
- Operatore: Un operatore è un fornitore di telecomunicazioni che offre servizi di rete wireless ai dispositivi mobili, essenziale per comunicazioni sicure e trasferimento dati nella cybersecurity.
- Rotazione IP: La rotazione IP è il cambio regolare degli indirizzi IP del proxy per eludere rilevamento, blocchi e limiti di frequenza quando si accede a siti web o servizi online.
- Spoofing del fingerprint del sistema operativo: Lo spoofing del fingerprint del sistema operativo maschera il sistema operativo di un dispositivo per eludere il rilevamento, aggirare controlli di sicurezza o fuorviare gli strumenti di sicurezza di rete.




