Ваша сестра пишет вам в панике, прося срочно перевести деньги, чтобы вытащить её из неприятной ситуации. Или, может быть, это холодный звонок от страховых мошенников, фальшивый рекламный звонок от вашего оператора связи или паническое фишинговое сообщение. Это повседневный хлеб современной жизни — раздражающий, надоедливый и иногда достаточно эффективный, чтобы стоить вам реальных денег. Но откуда они берутся?
Стойки мобильных телефонов, SIM-карт и сотовых модемов составляют сегодняшние SIM-фермы, которые часто арендуются киберпреступниками для проведения автоматизированных атак по всему миру. То, что текстовое сообщение пришло с местного номера, не означает, что это действительно так, и, к сожалению, именно этот доступ к местной телекоммуникационной инфраструктуре сегодня используют многие мошенники, чтобы обманом заставить вас доверять их фальшивым сообщениям и звонкам.
SIM-ферма — это сеть из сотен, даже тысяч мобильных SIM-карт, поддерживаемых оборудованием, таким как модемы и телефоны, которые работают одновременно для выполнения различных задач. Представьте фермы для майнинга криптовалют, но вместо траты электричества на цифровые монеты они тратят его на то, чтобы вас раздражать. Сами по себе SIM-фермы не обязательно вредоносны; компании могут использовать их для тестирования, измерений и масштабирования в сфере телекоммуникаций, а разработчики — для тестирования мобильных приложений или легитимной массовой деловой рассылки. Однако они могут — и часто — использоваться со злым умыслом. Когда у мошенников есть сеть SIM-карт в распоряжении, они могут автоматизировать спам-рассылку и звонки, отправляя шквал сообщений потенциальным жертвам с минимальным контролем человека.
Фишинг, спам и организованное мошенничество в таких масштабах, поддерживаемые SIM-фермами, вызывают страдания и разочарование у нас, но история на этом не заканчивается. Секретная служба США также считает, что эти операции могут нарушать работу операторов связи и использоваться преступными группами и картелями для отправки зашифрованных сообщений друг другу. Недавнее расследование Infrawatch подчёркивает, как работают SIM-фермы, отмечая, что такая арендуемая инфраструктура «позволяет проводить масштабное мошенничество и автоматизированные злоупотребления». Сеть SIM-ферм, ставшая центром этого расследования, включала 94 физических местоположения с SIM-оборудованием в 17 странах, многие из которых в США, а также в Европе и Южной Америке. Общая панель управления связывала каждую ферму с сетью, привязанной к Беларуси и русскоязычной аудитории, и рекламировалась в Telegram и других онлайн-каналах. Услуги, связанные с SIM-картами, были подключены как минимум к 24 коммерческим прокси-провайдерам и 35 сотовым операторам, и было обнаружено мало проверок KYC, что позволяет предположить, что сеть могла быть доступна «любому покупателю».
К сожалению, это далеко не первый случай обнаружения SIM-фермы, и каждая новая ферма создаёт новые проблемы для нашей конфиденциальности и безопасности. Когда SIM-фермы управляются или используются преступниками, они часто применяются для массовой рассылки, спама и фишинга. Поскольку каждая SIM-карта действует как отдельное устройство, её также можно использовать для создания аккаунтов для скупки билетов, запуска вредоносных прокси или построения бот-сетей в социальных сетях и на форумах, распространяющих дезинформацию и пропаганду. Боты — это серьёзная проблема, но поскольку SIM-фермы также дают пользователям доступ к различным географическим регионам мира, это выгодно мошенникам, которые хотят иметь локальные соединения в своих фишинговых попытках — например, номера США для нацеливания на граждан США. «SIM-фермы обеспечивают широкий спектр незаконной и злонамеренной деятельности в промышленных масштабах и поддерживаются более широкой экосистемой программного обеспечения, инфраструктуры и коммерческих услуг по обходу», — говорят исследователи.
В сентябре 2025 года Секретная служба США ликвидировала SIM-ферму — более 300 SIM-серверов с более чем 100 000 SIM-карт — работавшую недалеко от ООН. Правоохранители заявили, что эта сеть могла использоваться для гораздо большего, чем фишинг, с возможностью отключения сотовой связи, перегрузки сетевого трафика и блокировки линий 911, что делало её серьёзной угрозой безопасности. Всего месяц спустя Европол поддержал операцию SIMCARTEL, которая привела к закрытию SIM-фермы, связанной с более чем 1700 случаями кибермошенничества в Австрии и Латвии.
Во многих странах SIM-фермы легальны, и когда-то они были распространённым способом проведения легитимных тестов и коммуникационных задач. Само оборудование не является незаконным, но приложения и использование SIM-ферм находятся в серой зоне закона и, вероятно, представляют сложность для регуляторов. Однако времена меняются. Признавая, что SIM-фермы часто лежат в основе массовых мошенничеств, фишинговых кампаний и программ скупки билетов с помощью ботов, правительства начинают принимать меры. В Великобритании, например, правительство намерено запретить «владение и поставку» SIM-ферм. «Шквал спам-сообщений и звонков от мошенников вызывает эмоциональные страдания и финансовые бедствия для миллионов», — заявил бывший министр безопасности Великобритании Том Тугендхат. «Новое правонарушение означает, что преступники больше не смогут получать SIM-фермы и аналогичные технологии для совершения мошенничества. Это даст полиции дополнительные инструменты для борьбы с подлыми преступниками, нацеленными на британскую общественность». Они не смогут контролировать SIM-фермы, расположенные в других странах, но это начало.
Мошенничество, автоматизированный спам и фишинг — не единственные угрозы, которым подвергают нас наши сотовые соединения и мобильные устройства. Вам также следует знать о SIM-свопинге. Один из авторов ZDNET, Мэттью Миллер, стал жертвой этой атаки, что привело к компрометации его онлайн-аккаунтов и краже 25 000 долларов, которые были сняты с его банковского счёта для покупки криптовалюты. SIM-свопинг происходит, когда оператор передаёт контроль над вашей SIM-картой преступнику. Это случается, когда мошенник выдает себя за вас, обычно по телефону, и убеждает сотрудника службы поддержки передать контроль над вашим номером ему. Имея достаточно информации и ваш номер, у них есть короткое окно для захвата ваших аккаунтов с помощью двухфакторной аутентификации на основе телефона. Жертвы сначала замечают внезапную потерю связи, и любой онлайн-аккаунт, связанный с их номером, оказывается под угрозой. Ключ — быстрые действия с долей удачи и большой решимости. Вам нужно связаться с вашим оператором и вернуть номер, а затем следовать руководству Миллера о том, что делать дальше, если вы стали жертвой этого коварного метода атаки.