«Павел — один из разработчиков». Нашлась сеть подозрительных SIM-ферм по всему миру. Причём тут фрилансер из РБ

Всемирная сеть SIM-ферм с сомнительным статусом

В начале 2026 года аналитики Infrawatch исследовали деятельность нескольких сервисов, которые предоставляют услуги прокси-серверов по всему миру. Они обнаружили в 17 государствах не менее 87 SIM-ферм, работающих с помощью онлайн-платформы ProxySmart. Среди этих стран — США (фермы найдены на территории 19 штатов), Польша, Латвия, Украина, Грузия, Канада, Великобритания, Германия, Франция, Австралия, Румыния, Бразилия.

Физически такая ферма выглядит как внушительный стеллаж из сотен мобильных телефонов и модемов 4G/ 5G с SIM-картами, подключенных к сетям операторов мобильной связи и круглосуточно генерирующих «чистый» мобильный трафик. Разумеется, прокси-фермы — это далеко не всегда криминал. Но это как раз та инфраструктура, которая помогает создавать ботнеты, заниматься на широкую ногу манипуляциями в соцсетях, OTP-перехватами и SMS-фишингом.

По мнению экспертов Infrawatch, такие фермы позволяют осуществлять различные незаконные и противоправные действия, в том числе мошенничество. Некоторые провайдеры, использующие платформу ProxySmart, предлагают русскоязычным пользователям доступ к мобильной связи в США и другим сервисам с санкционными географическими ограничениями.

Особое внимание расследование Infrawatch уделяет самой платформе ProxySmart, через которую владельцы SIM-ферм предоставляют свои услуги. Платформа позиционирует себя как «комплексное решение для эксплуатации и монетизации» SIM-ферм, которое позволяет управлять этими устройствами, выполнять автоматическую ротацию IP-адресов, обеспечивать соблюдение тарифных планов и противодействовать ботам.

Беларусский вендор?

В расследовании Infrawatch указано, что платформа ProxySmart  «публично связана с беларусским вендором». Правда, больше никаких подробностей о беларусском следе Infrawatch не даёт. Зато Help Net Security на основании расследования Infrawatch называет ProxySmart платформой, «разработанной в Минске».

devby удалось кое-что узнать о возможном беларусском вендоре ProxySmart по его цифровому следу.

Дело в том, что нынешняя версия сайта платформы ProxySmart заметно отличается от той, что находилась на этом же адресе до 2025 года.

Старая версия выглядела попроще и была выполнена в одном стиле с ещё одним сайтом, piatruk.by, который сейчас закрыт, но всё ещё индексируется и сохранился в веб-архиве.

Первый раздел, Main, на сайте piatruk.by был очень лаконичным и содержал краткий рассказ о создателе сайта, фрилансере Павле П., и об услугах, которые он оказывает. Кроме работ с серверами Linux, в 2021 году на сайте появилось информация о новой услуге, о помощи в создании собственной сети мобильных прокси 4G, которые можно использовать для доступа к Instagram, Facebook, LinkedIn и другим сайтам.

Ссылка с описания этой услуги, предложенной Павлом, вела на сайт платформы ProxySmart. Туда же вела ссылка из фразы Proxysmart: build 4G proxies, которая выглядела как второй раздел внутреннего меню сайта piatruk.by.

Последнее обновление на сайте piatruk.by веб-архив датирует первой половиной 2025 года. Затем сайт Павла в доменной зоне by был закрыт. Зато появился новый, piatruk.pro, который работает и сейчас. Напрямую помощь в организации собственной SIM-фермы новый сайт уже не предлагает, ссылок на платформу ProxySmart здесь тоже нет. Но в списке услуг есть «сетевые решения (VPN, Proxy, Firewall)». Интересно, что свою работу Павел ориентировочно оценивает на сайте в 80 рублей в час.

Это не единственная нить, которая соединяет беларуса с ProxySmart. В профиле на Stack Overflow есть ссылка на ещё один сайт Павла, tanatos.org. И уже здесь в списке проектов владельца сайта упомянут Software for building mobile proxies — ссылка ведёт на сайт платформы ProxySmart.

Ответ от ProxySmart

После публикации в Infrawatch результатов исследования ProxySmart опубликовал развёрнутый ответ за подписью технического консультанта и PR-директора Алекса Зака (Alex Zak). К слову, мы не нашли человека с такими именем и позицией в линкедине или в других соцсетях.

Представитель платформы обратил внимание на то, что ProxySmart — это не оператор SIM-ферм, а kbim платформа для управления прокси-серверами. Софт платформы направляет IP-трафик через мобильное соединение, но не обладает функциями межсетевого взаимодействия, массовой рассылки SMS или передачи голосового трафика. Автор ответа призывает не смешивать понятия «SIM-ферма» и ProxySmart, поскольку такое смешение вводит читателей в заблуждение.

Кроме того, по словам Зака подавляющее большинство прокси-серверов, работающих с ProxySmart, основано не на батареях из смартфонов и USB-модемов, а на промышленных модулях LTE и 5G и на маршрутизаторах, продаваемых операторами мобильной связи. Такое решение «сужает круг операторов» платформы, «приближая их к устоявшимся коммерческим игрокам и институциональным пользователям». 

По словам представителя ProxySmart, платформа используется для широкого спектра законной коммерческой и исследовательской деятельности:

• для проверки корректного отображения рекламы в нужном регионе и на нужную аудиторию;
• для защиты брендов и мониторинга контрафактной продукции на площадках, для входа на которые необходим локальный мобильный вход;
• для мониторинга и анализа цен конкурентов в разных регионах;
• для SEO-проверки и проверки результатов поиска;
• для исследования угроз и кибербезопасности;
• для тестирования приложений и проверки качества их работы в разных регионах;
• для научных исследований цензурных и географических огрничений, фильтрации контента в мобильных сетях;
• для обучения систем обнаружения мошенничества.

Представитель ProxySmart отметил, что среди лицензиатов платформы есть крупные компании, работающие в сферах кибербезопасности, корпоративного тестирования и цифрового маркетинга. Правда, названия таких партнёров он не указал, сославшись на договорные обязательства о конфиденциальности. 

По мнению Алекса Зака, «представлять целый класс законной инфраструктуры как преступный на основании того, что она использует аналогичные [с преступниками] технологии, — это аргумент, который бросил бы тень на большую часть коммерческого интернета и в других областях». В качестве примера он привёл деятельность VPN-провайдеров, которые, как и прокси-серверы, маскируют исходный IP-адрес клиента. Хотя часть пользователей VPN с помощью этих сервисов занимается мошенничеством, обходит санкции и злоупотребляет платформами, VPN-провайдеров не характеризуют как «криминальную инфраструктуру». Ведь «законных случаев их использования предостаточно». 

Интересно, что Условия предоставления услуг ProxySmart, если судить по дате публикации на сайте, вступили в силу за день до публикации расследования Infrawatch, 20 апреля 2026 года.

В нынешней редакции этого документа прописана «нулевая терпимость» по отношению к использованию платформы для обхода санкций, мошенничества, распространения детской порнографии, терроризма. Теперь любые достоверные доказательства такого использования  должны привести к немедленному аннулированию лицензии и обращению администрации платформы в праоохранительные органы. 

Что ещё известно о Павле?

В LinkedIn указано, что Павел П. окончил Минский радиотехнический колледж при БГУИР, там же есть информация о большом опыте работы сисадмином на фрилансе. По открытой информации, Павел зарегистрировался как ИП в Беларуси с 2020 года. В аккаунтах LinkedIn и Stack Overflow выбраны разные актуальные локации — Минск vs Прага в Чехии.

«Нравится коллектив и свобода». Как девушке-сисадмину работается в районной больнице

По теме

«Нравится коллектив и свобода». Как девушке-сисадмину работается в районной больнице

— Ни Infrawatch, ни правоохранительные органы каких-либо стран, ни
кто-либо ещё не связывался ни с Павлом, ни со мной, ни с компанией перед публикацией 21 апреля, — так Alex Zak ответил на один из наших вопросов. — Запросов комментария не было. Возможности
ответить на технические вопросы перед выходом отчёта нам не
предоставили. Публикация и последующая волна материалов оказались полной неожиданностью. Это, на наш взгляд, основная проблема всей истории. Создание software для управления mobile proxy не является незаконным ни в одной известной нам юрисдикции. Великобритания — единственная страна, криминализировавшая SIM-фермы (Criminal Justice Bill, статья 82), но британское определение касается устройств, способных совершать голосовые звонки или отправлять SMS через пять и более SIM-карт. ProxySmart — это data-path proxy management, у платформы нет SMS-origination, нет голосовых примитивов, нет USSD. Под британское определение развёртывания ProxySmart не попадают.

Павла П. автор комментария назвал «одним из разработчиков» и попросил его не публичить:

Именно поэтому, по словам Alex Zak, компания отказалась от «интервью или прямых цитат от Павла лично».