کارشناسان امنیت سایبری اخیراً شبکهای جهانی و سازمانیافته از «مزارع سیمکارت» یا به اصطلاح «سیمفارم» را شناسایی کردهاند که توسط پلتفرمی واحد در ۱۷ کشور جهان هدایت میشود. این زیرساخت عظیم به کارخانهای برای کلاهبرداری آنلاین، تغذیه رباتهای مخرب و جعل هویت دیجیتال در مقیاسی بیسابقه و «صنعتی» تبدیل شده است.
ردپای این شبکه در ۳۵ شرکت اپراتور موبایل دیده شده و دستکم ۹۴ موقعیت فیزیکی برای مزارع شناسایی شده است. بخش مهمی از این زیرساخت در ایالات متحده متمرکز بوده و انجام تقلبهای سایبری را برای شبکههای مجرمانه تسهیل کرده است.
سیمفارم چیست و چگونه کار میکند؟
«سیمفارم» مجموعهای از گوشیهای واقعی یا مودمهای 4G و 5G است که بهصورت انبوه به شبکهی اپراتورها متصل میشوند و بعد دسترسیِ آنها به شکل یک سرویس به مشتریان فروخته میشود.
بررسیها نشان داده که یک پلتفرم نرمافزاری در بلاروس به نام ProxySmart نقش واسطه ی اصلی را برای اکثر مزارع کشفشده ایفا میکرده است. ProxySmart سرویسی آماده ارائه میکرد که از آن برای مدیریت دستگاهها، چرخش خودکار IP، مدیریت مشتریان، اعمال محدودیت مصرف و حتی مقابله با سامانههای ضدبات خودکار استفاده میشود.
این سیستم قابلیت جعل سیستمعامل (OS Fingerprinting) هم دارد و ترافیک مخرب را در میان ترافیک عادی کاربران گجتهای اپل یا اندروید پنهان میکند تا فیلترهای امنیتی را فریب دهد.
از جعل هویت تا سرقتهای کلان بانکی
تحقیقات شرکت امنیتی Infrawatch نشان میدهد که از این شبکه برای دور زدن کدهای یکبارمصرف پیامکی (OTP)، سرقت حسابهای کاربری، ساخت انبوه حسابهای جعلی، دستکاری تعاملات در شبکههای اجتماعی و پرداخت جعلی استفاده میشود.
براساس بررسی این شرکت، بسیاری از ارائهدهندگان خدمات این چنینی، احراز هویت سختگیرانهای برای مشتریان خود ندارند و برخی بهصراحت از «نبود فرایند احراز هویت یا KYC» بهعنوان مزیت تبلیغاتی یاد میکنند.
چرا شناسایی این شبکهها دشوار است؟
یکی از بزرگترین مزایای این مزارع، ساختار CGNAT است؛ روشی که در آن یک آدرس آیپی ممکن است میان چند کاربر واقعی مشترک باشد. در نتیجه، مسدودسازی صرف IP دیگر چندان موثر نیست.
یکی از ترفندهای ساده اما مخرب این سیستم، بازی با «حالت هواپیما» (Airplane Mode) است. با روشن و خاموش کردن این حالت تنها به مدت سه ثانیه، آدرس آیپی دستگاه بازنشانی میشود و یک آیپی جدید و معتبر مخابراتی دریافت میکند.
با این حال نیروهای امنیتی در سراسر جهان مبارزه با این مزارع را آغاز کردهاند. قبلا در نوشدارو خبر دادیم که در سپتامبر ۲۰۲۵ پلیس ایالات متحده یک شبکه عظیم شامل ۱۰۰ هزار سیمکارت را در نیویورک متلاشی کرد که میتوانست کل شبکه مخابراتی این شهر را مختل کند!
در آخر: درسی مهم برای کاربران عادی
فراتر از سرقتهای کلان بانکی و کلاهبرداریهای سایبری، خطر بسیار بزرگتری در لابهلای این مزارع سیمکارت پنهان شده است: «مهندسیِ حقیقت». امروزه شبکههای اجتماعی برای جلوگیری از ساخت اکانتهای جعلی، تاییدیه پیامکی (شماره موبایل واقعی) درخواست میکنند؛ و سیمفارمها دقیقا همان شاهکلیدی هستند که این قفل را میشکنند.
این مزارع عظیم، کارخانهی تولید «ارتشهای سایبری» برای نهادهای سیاسی و حتی نهادهای تبلیغاتی هستند. با اجارهی چندروزه از این پلتفرمها، دهها هزار حساب کاربری جعلی اما «تاییدشده» با سیمکارتهای واقعی، شروع به لایک کردن، کامنت گذاشتن و بازنشر انواع محتوای هدفمند میکنند. نتیجه؟ خلق «توهم جمعی» و «هدایت افکار عمومی».
