Если делать по 300 попыток в день, то за месяц можно уложиться даже при подборе втупую, "ручками". А если соответствующую софтину написать - то можно и пальцы не утруждать.

Другое дело что софтина оператора должна очень быстро распознать Brut force атаку и предпринять соответствующие меры противодействия...

Да и доступ к управлению счетом через инет (соответственно - и к получению детализации) у московских операторов реализован только у МТС... если мне память не изменяет конечно.

Хотя могу и ошибаться.