Syndicat mondial des fermes de cartes SIM : Au cœur de l’empire ProxySmart qui alimente une nouvelle ère de fraude numérique

Les enquêteurs ont retracé un vaste réseau de fermes de cartes SIM – propulsé par ProxySmart, basé en Biélorussie – qui alimente la cybercriminalité dans 17 pays et auprès de dizaines d’opérateurs mobiles.

Lorsqu’une seule plateforme logicielle peut débloquer des dizaines de milliers de nouvelles identités mobiles d’une simple pression sur un bouton, les défenses du monde numérique commencent à s’effondrer. C’est la réalité que les chercheurs ont révélée sous la forme de ProxySmart – une opération industrielle de « SIM Farm-as-a-Service » reliant cybercriminels, fraudeurs et même contournement de la censure à travers les continents. Bienvenue dans la nouvelle frontière de la tromperie numérique, où les numéros de téléphone et les adresses IP sont aussi jetables que des téléphones prépayés, et où la frontière entre légitime et illicite s’estompe à chaque clic.

En bref

ProxySmart relie 87 panneaux de contrôle exposés dans 17 pays, gérant au moins 94 sites physiques de fermes de cartes SIM.
Les fermes de cartes SIM utilisent des racks de smartphones ou de modems 4G/5G équipés de cartes SIM pour générer à la demande de nouvelles adresses IP mobiles et numéros de téléphone.
ProxySmart permet la gestion automatisée des appareils, la rotation des IP, l’usurpation d’empreintes d’appareils et prend en charge plusieurs protocoles de tunneling.
Les principaux opérateurs mondiaux – dont AT&T, Vodafone, T-Mobile et d’autres – sont exploités pour maximiser la diversité des IP et échapper à la détection.
Les abus incluent le contournement de la vérification par SMS, la création de bots sur les réseaux sociaux, la fraude aux paiements et l’accès facilité à des contenus géo-restreints ou censurés.

Le cœur de cette opération est ProxySmart, une suite logicielle commerciale vendue depuis la Biélorussie. Contrairement aux services proxy et VPN traditionnels, ProxySmart permet aux opérateurs de contrôler des fermes de téléphones entières – des racks physiques contenant des dizaines ou des centaines de téléphones et de modems USB, chacun équipé de cartes SIM de divers opérateurs. Ces appareils sont gérés via des panneaux web auto-hébergés, souvent dissimulés derrière des reverse proxies cloud pour masquer leur véritable localisation.

Qu’est-ce qui rend ProxySmart si dangereux ? Sa facilité d’utilisation et sa sophistication technique. En activant le mode avion ou en utilisant des protocoles de tunneling avancés (comme VLESS et SOCKS5), les opérateurs peuvent changer rapidement d’adresse IP et usurper le système d’exploitation de leurs appareils, rendant la détection par les systèmes anti-fraude extrêmement difficile. La plateforme imite même les signatures réseau de différents appareils – Android, iOS, Windows et macOS – trompant ainsi les contrôles de sécurité basés sur l’empreinte digitale.

L’ampleur est stupéfiante : les chercheurs d’Infrawatch ont cartographié au moins 87 panneaux de contrôle ProxySmart et 94 sites de fermes couvrant l’Amérique du Nord, l’Europe et l’Amérique du Sud – avec une forte présence aux États-Unis dans 19 États. Les fermes exploitent des dizaines d’opérateurs, mélangeant les cartes SIM pour maximiser leur portée et minimiser le risque de blocage au niveau du réseau.

En aval, les conséquences sont graves. Ces fermes sont à l’origine de vagues d’interception de mots de passe à usage unique (OTP) par SMS, de création de faux comptes et de fraude aux paiements. De nombreux services annoncent explicitement l’absence d’exigence « KYC » (Know Your Customer), facilitant l’anonymat des acteurs malveillants. Les publics russophones constituent un marché clé, cherchant souvent à contourner les blocages des plateformes occidentales ou la censure étatique.

Les forces de l’ordre tentent de rattraper leur retard. Des opérations récentes à New York et en Lettonie ont démantelé de grands réseaux de SIM-box, mais l’approche mondiale et décentralisée de ProxySmart abaisse la barrière pour quiconque souhaite lancer ou revendre une infrastructure de proxy mobile à grande échelle. Les mesures traditionnelles de blocage d’IP deviennent presque inutiles ; seuls des outils avancés d’analyse comportementale et d’intelligence sur l’infrastructure peuvent espérer endiguer la vague.

Alors que la course à l’armement numérique s’intensifie, l’ascension de ProxySmart marque une nouvelle ère où les identités mobiles sont militarisées à l’échelle industrielle. Pour les défenseurs, le message est clair : s’adapter, ou risquer d’être submergés par un réseau fantôme caché à la vue de tous.

WIKICROOK

Ferme de cartes SIM : Une ferme de cartes SIM utilise de nombreuses cartes SIM et appareils pour envoyer d’énormes volumes de messages automatisés d’arnaque ou de spam, souvent à des fins de cybercriminalité ou de fraude.
ProxySmart : ProxySmart est une plateforme logicielle qui automatise et gère les fermes de cartes SIM, souvent utilisée dans les opérations de proxy et de fraude pour contrôler à distance de nombreux proxies mobiles.
Opérateur : Un opérateur est un fournisseur de télécommunications offrant des services de réseau sans fil aux appareils mobiles, essentiel pour la communication sécurisée et le transfert de données en cybersécurité.
Rotation d’IP : La rotation d’IP consiste à changer régulièrement d’adresse IP proxy pour échapper à la détection, au blocage et aux limitations d’accès lors de la consultation de sites ou services en ligne.
Usurpation d’empreinte OS : L’usurpation d’empreinte OS consiste à déguiser le système d’exploitation d’un appareil pour échapper à la détection, contourner les contrôles de sécurité ou tromper les outils de sécurité réseau.