Могут ли десятки «серых» прокси-серверов по всему миру управляться с помощью софта с беларусскими корнями? Вот что выяснило издание devby.io.
Всемирная сеть SIM-ферм с сомнительным статусом
В начале 2026 года аналитики Infrawatch исследовали деятельность нескольких сервисов, которые предоставляют услуги прокси-серверов по всему миру. Они обнаружили в 17 государствах не менее 87 SIM-ферм, работающих с помощью онлайн-платформы ProxySmart. Среди этих стран — США (фермы найдены на территории 19 штатов), Польша, Латвия, Украина, Грузия, Канада, Великобритания, Германия, Франция, Австралия, Румыния, Бразилия.
Физически такая ферма выглядит как внушительный стеллаж из сотен мобильных телефонов и модемов 4G/5G с SIM-картами, подключенных к сетям операторов мобильной связи и круглосуточно генерирующих «чистый» мобильный трафик. Разумеется, прокси-фермы — это далеко не всегда криминал. Но это как раз та инфраструктура, которая помогает создавать ботнеты, заниматься на широкую ногу манипуляциями в соцсетях, OTP-перехватами и SMS-фишингом.
По мнению экспертов Infrawatch, такие фермы позволяют осуществлять различные незаконные и противоправные действия, в том числе мошенничество. Некоторые провайдеры, использующие платформу ProxySmart, предлагают русскоязычным пользователям доступ к мобильной связи в США и другим сервисам с санкционными географическими ограничениями.
Неудивительно, что деятельность подобных ферм привлекает внимание правоохранительных органов разных государств. Так, в сентябре 2025 года Секретная служба США обнаружила и ликвидировала в Нью-Йорке более 300 SIM-серверов со 100 000 SIM-карт. А в октябре того же года полиция Латвии при поддержке Европола арестовала семерых человек, у которых изъяли 1200 SIM-боксов и 40 000 действующих SIM-карт.
Особое внимание расследование Infrawatch уделяет самой платформе ProxySmart, через которую владельцы SIM-ферм предоставляют свои услуги. Платформа позиционирует себя как «комплексное решение для эксплуатации и монетизации» SIM-ферм, которое позволяет управлять этими устройствами, выполнять автоматическую ротацию IP-адресов, обеспечивать соблюдение тарифных планов и противодействовать ботам.
Беларусский вендор?
В расследовании Infrawatch указано, что платформа ProxySmart «публично связана с беларусским вендором». Правда, больше никаких подробностей о беларусском следе Infrawatch не дает. Зато Help Net Security на основании расследования Infrawatch называет ProxySmart платформой, «разработанной в Минске».
Devby удалось кое-что узнать о возможном беларусском вендоре ProxySmart по его цифровому следу.
Дело в том, что нынешняя версия сайта платформы ProxySmart заметно отличается от той, что находилась на этом же адресе до 2025 года.
Старая версия выглядела попроще и была выполнена в одном стиле с еще одним сайтом, piatruk.by, который сейчас закрыт, но все еще индексируется и сохранился в веб-архиве.
Первый раздел, Main, на сайте piatruk.by был очень лаконичным и содержал краткий рассказ о создателе сайта, фрилансере Павле П., и об услугах, которые он оказывает. Кроме работ с серверами Linux, в 2021 году на сайте появилась информация о новой услуге, о помощи в создании собственной сети мобильных прокси 4G, которые можно использовать для доступа к Instagram, Facebook, LinkedIn и другим сайтам.
Ссылка с описания этой услуги, предложенной Павлом, вела на сайт платформы ProxySmart. Туда же вела ссылка из фразы Proxysmart: build 4G proxies, которая выглядела как второй раздел внутреннего меню сайта piatruk.by.
Последнее обновление на сайте piatruk.by веб-архив датирует первой половиной 2025 года. Затем сайт Павла в доменной зоне by был закрыт. Зато появился новый, piatruk.pro, который работает и сейчас. Напрямую помощь в организации собственной SIM-фермы новый сайт уже не предлагает, ссылок на платформу ProxySmart здесь тоже нет. Но в списке услуг есть «сетевые решения (VPN, Proxy, Firewall)». Интересно, что свою работу Павел ориентировочно оценивает на сайте в 80 рублей в час.
Это не единственная нить, которая соединяет беларуса с ProxySmart. В профиле на Stack Overflow есть ссылка на еще один сайт Павла, tanatos.org. И уже здесь в списке проектов владельца сайта упомянут Software for building mobile proxies — ссылка ведет на сайт платформы ProxySmart.
Ответ от ProxySmart
После публикации в Infrawatch результатов исследования ProxySmart опубликовал развернутый ответ за подписью технического консультанта и PR-директора Алекса Зака (Alex Zak). К слову, мы не нашли человека с таким именем и позицией в LinkedIn или в других соцсетях.
Представитель платформы обратил внимание на то, что ProxySmart — это не оператор SIM-ферм, а лишь платформа для управления прокси-серверами. Софт платформы направляет IP-трафик через мобильное соединение, но не обладает функциями межсетевого взаимодействия, массовой рассылки SMS или передачи голосового трафика. Автор ответа призывает не смешивать понятия «SIM-ферма» и ProxySmart, поскольку такое смешение вводит читателей в заблуждение.
Кроме того, по словам Зака, подавляющее большинство прокси-серверов, работающих с ProxySmart, основано не на батареях из смартфонов и USB-модемов, а на промышленных модулях LTE и 5G и на маршрутизаторах, продаваемых операторами мобильной связи. Такое решение «сужает круг операторов» платформы, «приближая их к устоявшимся коммерческим игрокам и институциональным пользователям».
По словам представителя ProxySmart, платформа используется для широкого спектра законной коммерческой и исследовательской деятельности:
- для проверки корректного отображения рекламы в нужном регионе и на нужную аудиторию;
- для защиты брендов и мониторинга контрафактной продукции на площадках, для входа на которые необходим локальный мобильный вход;
- для мониторинга и анализа цен конкурентов в разных регионах;
- для SEO-проверки и проверки результатов поиска;
- для исследования угроз и кибербезопасности;
- для тестирования приложений и проверки качества их работы в разных регионах;
- для научных исследований цензурных и географических ограничений, фильтрации контента в мобильных сетях;
- для обучения систем обнаружения мошенничества.
Представитель ProxySmart отметил, что среди лицензиатов платформы есть крупные компании, работающие в сферах кибербезопасности, корпоративного тестирования и цифрового маркетинга. Правда, названия таких партнеров он не указал, сославшись на договорные обязательства о конфиденциальности.
По мнению Алекса Зака, «представлять целый класс законной инфраструктуры как преступный на основании того, что она использует аналогичные [с преступниками] технологии, — это аргумент, который бросил бы тень на большую часть коммерческого интернета и в других областях». В качестве примера он привел деятельность VPN-провайдеров, которые, как и прокси-серверы, маскируют исходный IP-адрес клиента. Хотя часть пользователей VPN с помощью этих сервисов занимается мошенничеством, обходит санкции и злоупотребляет платформами, VPN-провайдеров не характеризуют как «криминальную инфраструктуру». Ведь «законных случаев их использования предостаточно».
Интересно, что Условия предоставления услуг ProxySmart, если судить по дате публикации на сайте, вступили в силу за день до публикации расследования Infrawatch, 20 апреля 2026 года.
В нынешней редакции этого документа прописана «нулевая терпимость» по отношению к использованию платформы для обхода санкций, мошенничества, распространения детской порнографии, терроризма. Теперь любые достоверные доказательства такого использования должны привести к немедленному аннулированию лицензии и обращению администрации платформы в правоохранительные органы.
Что еще известно о Павле?
В LinkedIn указано, что Павел П. окончил Минский радиотехнический колледж при БГУИР, там же есть информация о большом опыте работы сисадмином на фрилансе. По открытой информации, Павел зарегистрировался как ИП в Беларуси с 2020 года. В аккаунтах LinkedIn и Stack Overflow выбраны разные актуальные локации — Минск vs Прага в Чехии.
28 апреля 2026 года Devby отправил Павлу вопросы о его возможной связи с платформой ProxySmart на его личную электронную почту.
Ответ же пришел с корпоративной почты ProxySmart от Alex Zak (за такой подписью опубликован и официальный комментарий выше) — он предложил использовать все тот же «технический ответ» компании.
— Ни Infrawatch, ни правоохранительные органы каких-либо стран, ни
кто-либо еще не связывался ни с Павлом, ни со мной, ни с компанией перед публикацией 21 апреля, — так Alex Zak ответил на один из наших вопросов. — Запросов комментария не было. Возможности ответить на технические вопросы перед выходом отчета нам не
предоставили. Публикация и последующая волна материалов оказались полной неожиданностью. Это, на наш взгляд, основная проблема всей истории. Создание software для управления mobile proxy не является незаконным ни в одной известной нам юрисдикции. Великобритания — единственная страна, криминализировавшая SIM-фермы (Criminal Justice Bill, статья 82), но британское определение касается устройств, способных совершать голосовые звонки или отправлять SMS через пять и более SIM-карт. ProxySmart — это data-path proxy management, у платформы нет SMS-origination, нет голосовых примитивов, нет USSD. Под британское определение развертывания ProxySmart не попадают.
Павла П. автор комментария назвал «одним из разработчиков» и попросил его не публичить:
— Павел — частное лицо, не публичная персона. Технический директор небольшой ИT-компании, не CEO publicly-traded entity, не государственное лицо. Публичный интерес к его персональной биографии (где учился, где работал, в какой стране сейчас живет) с точки зрения общественной значимости минимален — а потенциальные последствия для него лично от публикации идентифицирующей информации могут быть существенными, и не только в краткосрочной перспективе.
Именно поэтому, по словам Alex Zak, компания отказалась от «интервью или прямых цитат от Павла лично».
Читайте также на devby.io:
«Нравится коллектив и свобода». Как девушке-сисадмину работается в районной больнице
Все ноутбуки, продаваемые в ЕС, теперь обязаны иметь зарядку через USB-C