Europol a anunțat destructurarea unei platforme de tip „cybercrime-as-a-service” care gestiona o vastă rețea de SIM-uri și facilita numeroase fraude online, de la phishing până la escrocherii financiare.
Operațiunea, denumită SIMCARTEL, a implicat 26 de percheziții și s-a soldat cu arestarea a șapte suspecți și confiscarea a peste 1.200 de dispozitive SIM box, ce conțineau aproximativ 40.000 de cartele active. Cinci dintre persoanele reținute sunt cetățeni letoni, scrie The Hacker News.
Operațiunea a fost coordonată de autoritățile din Austria, Estonia, Finlanda și Letonia, cu sprijinul Europol și Eurojust.
Pe lângă arestări, anchetatorii au dezmembrat cinci servere și au preluat controlul asupra a două site-uri, gogetsms[.]com și apisim[.]com, care promovau serviciile ilegale.
Totodată, au fost confiscate patru autoturisme de lux și au fost blocate fonduri în valoare totală de aproape 700.000 de euro din conturi bancare și criptomonede.
Cum funcționa rețeaua SIMCARTEL
Potrivit Europol, platforma permitea infractorilor din întreaga lume să utilizeze numere de telefon reale, înregistrate pe identități din peste 80 de țări, pentru a crea conturi false pe rețele sociale, aplicații de mesagerie și platforme financiare. În total, sistemul a fost folosit pentru generarea a peste 49 de milioane de conturi online.
Aceste conturi erau folosite ulterior pentru atacuri de tip phishing și smishing (mesaje text frauduloase), escrocherii cu investiții false și alte tipuri de fraude financiare.
În unele cazuri, atacatorii contactau victimele pe WhatsApp, pretinzând că sunt copii ai acestora care își schimbaseră numărul de telefon, cerând transferuri de bani pentru urgențe inventate.
Ancheta a mai scos la iveală că rețeaua a fost implicată în peste 3.000 de cazuri de fraudă în Austria și Letonia, cu pierderi totale de aproape 5 milioane de euro.
Platforma era, de asemenea, folosită pentru activități grave precum șantaj, trafic de migranți și distribuirea de materiale de abuz sexual asupra minorilor.
Servicii ilegale prezentate ca „instrumente de comunicare anonimă”
Site-ul GoGetSMS promova serviciile sale ca o modalitate de a obține „numere temporare sigure și rapide” pentru primirea codurilor de verificare de la peste 160 de platforme online. Utilizatorii erau chiar încurajați să „monetizeze” propriile cartele SIM, transformându-le în „surse de venit pasiv” prin software specializat.
În realitate, rețeaua facilita comunicarea anonimă și plățile neautentificate, afectând peste 3.200 de persoane la nivel global, potrivit Poliției de Stat din Letonia.
Datorită cooperării internaționale, această infrastructură complexă, care sprijinea o gamă largă de infracțiuni cibernetice, a fost demontată integral în cadrul operațiunii SIMCARTEL.