Как выглядел бэкенд на 40 000 SIM-карт или физический пентест для даркнет-хостинга

Европол провел операцию «SIMCARTEL» и накрыл в Латвии огромную СИМ-ферму. Масштаб впечатляет: изъято 1200 СИМ-боксов, в которых одновременно работало 40 000 активных SIM-карт, а на складе лежали еще сотни тысяч. Все это управлялось через пять серверов.

Это был полноценный сервис с сайтами gogetsms[.]com и apisim[.]com, предлагавший своим клиентам API для доступа к телефонным номерам из 80 стран мира. Основная услуга — прием SMS для верификации. На этой инфраструктуре было создано более 49 миллионов фейковых аккаунтов в соцсетях, мессенджерах, etc. Клиенты этого сервиса использовали анонимные номера для любого рода криминала, от фишинга и смишинга до инвестиционного мошенничества и схем «мама, я попал в беду, срочно скинь денег на этот номер».

Из забавного. На своем сайте они предлагали обычным пользователям монетизировать свои СИМ-карты и получать пассивный доход, подключив их к системе через спец ПО. По сути, это был краудсорсинг СИМ-карт для построения глобальной теневой телеком-инфраструктуры. Судя по фото, кабель-менеджмент у них был на троечку, но с точки зрения масштабирования и автоматизации — достойно, многим стартапам есть чему поучиться

Источник: vk.com

Источник: ai-news.ru