Ці могуць дзясяткі «шэрых» проксі-сервераў па ўсім свеце кіравацца з дапамогай праграмнага забеспячэння з беларускімі каранямі? Вось што нам удалося высветліць.
Ці могуць дзясяткі «шэрых» проксі-сервераў па ўсім свеце кіравацца з дапамогай праграмнага забеспячэння з беларускімі каранямі? Вось што нам удалося высветліць.
На пачатку 2026 года аналітыкі Infrawatch даследавалі працу некалькіх сервісаў, якія прадастаўляюць паслугі проксі-сервераў па ўсім свеце. Яны выявілі ў 17 краінах не менш за 87 SIM-фермаў, якія працуюць з дапамогай анлайн-платформы ProxySmart. Сярод гэтых краін — ЗША (фермы знойдзены ў 19 штатах), Польшча, Латвія, Украіна, Грузія, Канада, Вялікабрытанія, Германія, Францыя, Аўстралія, Румынія, Бразілія.
Фізічна падобная ферма — гэта магутны стэлаж са сотняў мабільных тэлефонаў і 4G/5G мадэмаў з SIM-картамі, падключаных да сетак аператараў і кругласутачна генеруючых «чысты» мабільны трафік. Зразумела, проксі-фермы не заўсёды азначаюць злачынства. Але менавіта такая інфраструктура садзейнічае стварэнню ботнетаў, шырокім маніпуляцыям у сацсетках, перехопам OTP і SMS-фішынгу.
На меркаванне экспертаў Infrawatch, гэтыя фермы дазваляюць ажыццяўляць розныя незаконныя і супрацьпраўныя дзеянні, у тым ліку махлярства. Некаторыя правайдэры, што выкарыстоўваюць платформу ProxySmart, прапануюць рускамоўным карыстальнікам доступ да мабільнай сувязі ў ЗША і іншым сервісам з санкцыйнымі геаграфічнымі абмежаваннямі.
Не дзіўна, што дзейнасць падобных ферм прыцягвае ўвагу праваахоўных органаў розных краін. Так, у верасні 2025 года Сакрэтная служба ЗША выявіла і ліквідавала ў Нью-Ёрку больш за 300 SIM-сервераў з 100 000 SIM-картамі. А ў кастрычніку таго ж года паліцыя Латвіі пры падтрымцы Europol арыштавала сем чалавек, у якіх канфіскавалі 1200 SIM-боксаў і 40 000 актыўных SIM-карт.
Асобную ўвагу расследаванне Infrawatch надае платформе ProxySmart, праз якую ўладальнікі SIM-фермаў прадастаўляюць свае паслугі. Платформа пазіцыянуе сябе як «універсальнае рашэнне для эксплуатацыі і манетызацыі» SIM-фермаў, якое дазваляе кіраваць прыладамі, аўтаматычна ратаваць IP-адрасы, кантраляваць тарыфныя планы і процідзейнічаць ботам.
У расследаванні Infrawatch адзначана, што платформа ProxySmart «публічна звязаная з беларускім вендарам». Аднак больш пра беларускі след Infrawatch не раскрывае. Тым часам Help Net Security на падставе расследавання Infrawatch назваў ProxySmart платформай, «распрацаванай у Мінску».
devby удалося даведацца некаторыя дэталі пра магчымага беларускага вендара ProxySmart па яго лічбавым слядах.
Справа ў тым, што бягучая версія сайта ProxySmart істотна адрозніваецца ад ранняй версіі, якая была на гэтым адрасе да 2025 года.
Старая версія выглядала прасцей і была выканана ў тым жа стылі, што і сайт piatruk.by, які цяпер закрыты, але захаваны ў вэб-архіве.
Першы раздзел, Main, на сайце piatruk.by быў вельмі лаканічным і ўтрымліваў кароткі аповед пра стваральніка вэб-рэсурсу, фрылансера Паўла П., і паслугі, якія ён аказвае. Акрамя работ з серверамі Linux, у 2021 гадзе з’явілася інфармацыя пра новую паслугу: дапамогу ў стварэнні ўласнай сеткі мабільных проксі 4G, якія можна выкарыстоўваць для доступу да Instagram, Facebook, LinkedIn і іншых сайтаў.
Спасылка з апісання гэтай паслугі Паўла вяла на сайт платформы ProxySmart. Там жа вяла спасылка з пункта меню «Proxysmart: build 4G proxies», які выступаў другім раздзелам меню piatruk.by.
Вэб-архіў датуе апошняе абнаўленне piatruk.by першай паловай 2025 года. Потым сайт .by быў закрыты, але з’явіўся новы — piatruk.pro, які працуе і сёння. Ён ужо не прадастаўляе прамую дапамогу ў арганізацыі ўласнай SIM-фермы і не ўтрымлівае спасылак на ProxySmart. Але ў спісе паслуг згадваюцца «сеткі (VPN, Proxy, Firewall)». Цікава, што Паўла на сайце ацанілі ў 80 рублёў за гадзіну.
Гэта не адзіная нітка, што злучае беларуса з ProxySmart. У профілі на Stack Overflow ёсць спасылка на яшчэ адзін сайт Паўла — tanatos.org. І там у спісе праектаў узгадваецца «Software for building mobile proxies», спасылка вядзе на сайт платформы ProxySmart.
Пасля публікацыі ў Infrawatch вынікаў даследавання ProxySmart апублікаваў разгортаны адказ пад подпісам тэхнічнага кансультанта і PR-дырэктара Алекса Зака (Alex Zak). Дарэчы, нам не ўдалося знайсці чалавека з такім імем і пасадай у LinkedIn ці іншых сацсетках.
Прадстаўнік платформы звярнуў увагу, што ProxySmart — не аператар SIM-фермаў, а KBIM-пляцоўка для кіравання проксі-серверамі. Праграмнае забеспячэнне перанакіроўвае IP-трафік праз мабільнае злучэнне, але не мае функцыяналу для масавай рассылкі SMS, галасавога сервісу ці міжсеткавых узаемадзеянняў. Аўтар адказу заклікае не змешваць паняцці «SIM-ферма» і ProxySmart, бо гэта ўводзіць чытачоў у зман.
Акрамя таго, паводле Зака, пераважная большасць проксі-сервероў з ProxySmart ствараецца не на батарэях смартфонаў і USB-мадэмаў, а на прамысловых модулях LTE/5G і маршрутызатарах, якія прадаюць аператары. Такое рашэнне «скарочвае кола аператараў», «набліжаючы іх да ўсталяваных камерцыйных гульцоў і інстытуцыйных карыстальнікаў».
Паводле прадстаўніка ProxySmart, платформа прымяняецца ў шырокім спектры законнай камерцыйнай і навуковай дзейнасці:
Прадстаўнік ProxySmart адзначыў, што сярод ліцэнзіятаў платформы — буйныя кампаніі ў сферах кібербяспекі, карпаратыўнага тэставання і лічбавага маркетынгу. Аднак ён не назваў іх імёны, спаслаўшыся на дагаворныя абавязацельствы аб канфідэнцыяльнасці.
Па меркаванні Алекса Зака, «выстаўляць увесь клас законнай інфраструктуры злачынным толькі таму, што ён выкарыстоўвае аналагічныя [са злачынцамі] тэхналогіі, — аргумент, які кінуў бы цень на вялікую частку камерцыйнага інтэрнэту і ў іншых сферах». Ён прывёў у прыклад VPN-правайдэраў, якія, як і проксі-серверы, маскіруюць зыходны IP кліента. Хаця частка карыстальнікаў VPN з іх дапамогай займаецца махлярствам, абыходам санкцый і злоўжываннямі, VPN-правайдэраў не называюць «злачыннай інфраструктурай», бо «законных выпадкаў іх выкарыстання хапае».
Цікава, што Умовы прадастаўлення паслуг ProxySmart, па даце публікацыі на сайце, уступілі ў сілу за дзень да выпуску расследавання Infrawatch, 20 красавіка 2026 года.
У цяперашняй рэдакцыі дакумента прадугледжана «нулевая цярпімасць» да выкарыстання платформы для абыходу санкцый, махлярства, распаўсюджвання дзіцячай парнаграфіі або тэрарызму. Цяпер любыя дакладныя доказы такога выкарыстання павінны прывесці да неадкладнага анулявання ліцэнзіі і звароту адміністрацыі платформы ў праваахоўныя органы.
У LinkedIn пазначана, што Павел П. скончыў Мінскі радыётэхнічны каледж пры БДУІР. Там жа ўказаны значны досвед працы сістадмінам на фрылансе. З адкрытых крыніц вядома, што Павел зарэгістраваўся як індывідуальны прадпрымальнік у Беларусі з 2020 года. У акаунтах LinkedIn і Stack Overflow указаная розная актуальная лакацыя — Мінск vs Прага ў Чэхіі.
28 красавіка 2026 года devby даслаў Паўлу пытанні пра яго магчымае злучэнне з платформай ProxySmart на асабістую электронную пошту.
У адказ ён атрымаў ліст з карпаратыўнай пошты ProxySmart ад Alex Zak (пад такім подпісам апублікаваны і афіцыйны каментар вышэй): ён прапанаваў скарыстацца усім тым жа «тэхнічным адказам» кампаніі.
— Ні Infrawatch, ні праваахоўныя органы якіх-небудзь краін, ні хтось яшчэ не звяртаўся ні да Паўла, ні да мяне, ні да кампаніі перад публікацыяй 21 красавіка, — так Alex Zak адказаў на адно з нашых пытанняў. — Запытаў на каментар не было. Магчымасці адказаць на тэхнічныя пытанні перад выхадам дакладу нам не далі. Публікацыя і наступная хваля матэрыялаў аказаліся поўнай нечаканасцю. Гэта, на наш погляд, асноўная праблема ўсёй гісторыі. Стварэнне software для кіравання mobile proxy не з’яўляецца незаконным ні ў адной вядомай нам юрысдыкцыі. Вялікабрытанія — адзіная краіна, якая крыміналізавала SIM-фермы (Criminal Justice Bill, артыкул 82), але брытанскае вызначэнне датычыць прылад, здольных здзяйсняць галасавыя званкі або адпраўляць SMS праз пяць і больш SIM-карт. ProxySmart — гэта data-path proxy management, у платформы няма SMS-origination, няма галасавых прынцыпаў, няма USSD. Пад брытанскія нормы разгортванне ProxySmart не падпадае.
Паўла П. аўтар каментара назваў «адным з распрацоўшчыкаў» і папрасіў не рабіць інфармацыю публічнай:
— Павел — прыватная асоба, не публічная фігура. Тэхнічны дырэктар невялікай IT-кампаніі, не CEO publicly-traded entity, не дзяржаўная асоба. Публічны інтарэс да яго асабістай біяграфіі (дзе вучыўся, дзе працаваў, у якой краіне цяпер жыве) з пункту гледжання грамадскай значнасці мінімальны — а патэнцыйныя наступствы для яго асабіста ад публікацыі ідэнтыфікацыйнай інфармацыі могуць быць істотнымі і не толькі ў кароткатэрміновай перспектыве.
Менавіта таму, паводле Alex Zak, кампанія адмовілася ад «інтэрв’ю ці прамых цытаванняў ад Паўла асабіста».
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Ну всё, покровы сорваны!
А если серьёзно, то к чему столько внимания некому Павлу? Куча разного софта двойного назначения пишется бел разработчиками ежедневно. Всех сейчас объявим предступниками?