Сразу скажу что способ не простой и вам нужен будет большой багаж из доп информации, но как для ознакомления и старта изучения направления пойдет. Вполне себе неплохая статейка.
Также мой ебун кодер попытался дополнить статью, вроде насыпал чего-то интересного вам, каких-то заметок. Пожелаю ему удачи а сам пойду спать, а то онлайн перевалил за вторые сутки.
Передаю слово уважаемому дурачку кодеру!


Вступление
Мы будем искать GSM шлюзы с помощью сервисов shodan.io, zoomeye.org и пытаться получить к ним удаленный доступ используя имеющиеся уязвимости в прошивках, затем я немного расскажу как устроена техническая реализация подобной схемы по рассылкам, приведу цифры и приблизительную стоимость на реализацию, а также несколько моих личных наблюдений касательно данного вопроса.
Поехали.

Стартуем
Чтобы обнаружить данный метод я решил обратиться к GSM-терминации - способ обхода роуминговых ограничений между странами и в целом углубиться как это происходит. Для реализации GSM-терминации используются GSM-шлюзы, в нашем случае мы будем рассматривать GoIP.
Дорк для обнаружения ip адресов шлюзов GoIp:
zoomeye: /default/en_US/status.html
shodan: HTTP/1.0 401 Please Authenticate WWW-Authenticate: Basic realm="Please Login"
Я использовал уязвимость(описание exploit-db.com/exploits/44051), которая при отправке GET запроса выдает конфигурацию сервера вместе с админским паролем в незашифрованном виде.

Пример:
5.163.42.4:4040//default/en_US/frame.html?content=/dev/mtdblock/5
IP адрес немного изменен, чтобы никто из вас не нанес прямого ущерба)
Поскольку сервисы zoomeye и shodan способны находить ip адреса по всему миру, следовательно рассылку можно делать во многих странах.
- так выглядит окно, если прошивка уязвима

После получения доступа к шлюзу необходимо отправить гет запрос вида

u=admin – имя пользователя
p=admin – пароль
l=1 – канал, с которого надо отправить сообщение
n=XXXXXXXXXX – номер получателя (надо указывать начиная с цифры, к примеру не +1, а просто 1 если речь идёт о США или Канаде)
m=YYYYYYYYYY – текст сообщения

Теперь немного о каналах. Шлюзы разных моделей имеют до 32 каналов, например у нас на руках есть шлюз, в 17 каналах которого вставлены 17 симкарт, а в остальных 15 ничего, таким образом если мы отправим гет запрос со значением L=18 то получим ошибку, так как симкарты в канале нет.
Наличие симкарт и их каналы можно посмотреть в веб интерфейсе шлюза, также оттуда можно отправить тестовое сообщение, чтобы удостовериться на каких каналах имеется возможность отправлять смс-сообщения.
Помимо этого шлюз поддерживает USSD, с помощью этих команд мы сможем узнать номер телефона и использовать его под прием смс сообщений, настраивать тарифный план и многое другое.

Чтобы создать подобного рода GSM сеть нам нужен шлюз и симкарты, у GoIP есть также сим-банки, которые в свою очередь могут быть использованы в роли сим-сервера.

Объясняю что это такое и для чего нужно.
Например, вы находитесь в России, а ваш шлюз в Польше, и ездить в Польшу вставлять сим-карты в шлюз не вариант, поэтому мы берем симбанк в России, включаем режим сим-сервера, указываем на шлюзе(который в Польше) ip адрес сим-сервера, таким образом получается, что все сим-карты в сим-сервере "как-будто бы" находятся в шлюзе, затем мы берем симкарты Польши и вставляем в симбанк, и начинаем слать с них смс в другие страны евросоюза, на моей практике удавалось отправить до 5 000 смс с одной симкарты по европе, поскольку имеется безлимит на звонки и смс. Всё это несколько сжато и не раскрыто, но информации более чем достаточно, чтобы самостоятельно организовать подобную схему и делать рассылку.


Минусы и собственные наблюдения
В качестве минусов можно заметить, что в данном методе сим-карты это расходный материал, и их надо много. Благо есть люди, которые продают оптом сим-карты в ЕС.
Второе: многие смс рассылки загибаются из за антиспам политики самих GSM операторов. С этим надо экспериментировать.
Третье, в случае смерти симкарт необходимо их оперативно заменять. Теоретические минусы закончились.

Теперь коротко о цифрах, разные модели GoIP стоят по разному, но самая дорогая 32 канальный шлюз -1к$, симбанк около того, хотя самый дорогой 2к$, скорость рассылки с одного канала - 1смс=15сек. То есть 4 смс в минуту оптимально. На основании этих цифр можно посчитать необходимый бюджет.

Однако есть еще кое что - на тематических форумах по GSM терминации предлагают различного рода варианты аренды этих самых шлюзов вместе с симкартами и человеком, который будет заниматься, цена аренды около 200$ в месяц, ну и конечно же отдельно сим-карты.

Мое решение.. Как вариант можно купить симбанк, заказать симкарты себе, похекать пустой шлюз в европе и подключить его к своему симбанку.

Помимо шлюзов GoIP есть и другие устройства, например промышленный роутер RB-MTX. Скорость отправки на нём выше, чем на GoIP в 5!! раз, хватает задержки 3 секунды, чтобы слать как из автомата, цена на данное устройство около 300$, кол-во симкарт - 1. GoIP выгоднее, так как предназначен именно для этого.

Чтобы послать сообщение с данного устройства нужно отправить гет запрос вида.
{номер без +, например 79876543210}&msg=(ваше сообщение английскими буквами в юникоде)

Дорк
shodan: "Enter username and password"
На момент написания этой статьи все вышеперечисленные данные актуальны и проверены в бою. Тема явно не из простых, ну а что вы хотели? Это вам не цветочки сажать.