- 21,383
- 46
- 8 Ноя 2022
Как SIM-боксы помогали преступникам обходить операторов и маскировать звонки.
Европейские правоохранители провели масштабную операцию под кодовым названием SIMCARTEL и ликвидировали международную инфраструктуру, снабжавшую преступников виртуальными телефонными номерами. По данным Европола , благодаря этому сервису было совершено свыше 3 200 эпизодов мошенничества, а общий ущерб превысил 4,5 миллиона евро.
В основе схемы работала сеть из примерно 1 200 SIM-боксов, к которым было подключено более 40 тысяч SIM-карт . Эти устройства использовались для организации телефонных афер — от фишинговых звонков и фиктивных инвестиционных предложений до вымогательства и выдачи себя за других людей. Фактически они позволяли обходить операторов связи, создавая иллюзию легальных каналов и обеспечивая преступникам анонимность.
По сведениям Европола, нелегальный сервис действовал через два сайта — gogetsms.com и apisim.com. Оба домена были изъяты и теперь отображают баннер о проведении следственных мероприятий. Уничтожение инфраструктуры стало результатом совместной работы сотрудников Европола и аналитического фонда Shadowserver Foundation, который занимается мониторингом сетевых угроз и отслеживанием киберкриминальных группировок.
Сервисы gogetsms и apisim предоставляли клиентам возможность арендовать телефонные номера, оформленные на подставных лиц в более чем 80 странах. Эти номера применялись для регистрации и верификации поддельных аккаунтов на интернет-площадках, помогая злоумышленникам скрывать реальное местоположение и уходить от идентификации. По оценке Европола, через данную систему было создано свыше 49 миллионов фальшивых учётных записей. С ними уже связывают около 1 700 дел о мошенничестве в Австрии и 1 500 — в Латвии.
Агентство отмечает, что техническая организация схемы отличалась высокой степенью продуманности. Распределённая сеть позволяла клиентам из разных стран использовать её для широкого спектра телекоммуникационных преступлений — от телефонного обмана до комбинаций с мессенджерами, банковскими сайтами и поддельными брокерскими платформами.
Следователи установили, что через арендованные номера проводились самые разные аферы: вымогательство под видом родственников («дочь-сын» в WhatsApp ), мошенничество на маркетплейсах, нелегальная переправка мигрантов, клонирование сайтов банков и инвестиционных компаний, а также звонки, имитирующие представителей полиции. Только в Австрии ущерб от таких схем оценивается в 4,5 миллиона евро (около 5,3 миллиона долларов), а в Латвии — ещё в 420 тысяч евро (примерно 490 тысяч долларов).
Основной этап операции прошёл 10 октября. В ходе обысков арестованы пятеро граждан Латвии и двое иностранцев, всего проведено 26 рейдов в Австрии, Эстонии, Финляндии и Латвии. Изъяты около 1 200 действующих SIM-боксов, сотни тысяч подготовленных карт, пять серверов, два доменных ресурса, 431 тысяча евро, замороженные на банковских счетах, 333 тысячи долларов в криптовалюте и четыре автомобиля премиум-класса.
Европол опубликовал видеозапись из одного из центров, где располагалась «ферма» SIM-боксов — помещение, заполненное стеллажами с сотнями устройств, подключённых к общей сети. Теперь планируют провести компьютерно-технический анализ изъятых серверов, чтобы установить клиентов сервиса и отследить связанные аккаунты, участвовавшие в финансовых махинациях.
Европейские правоохранители провели масштабную операцию под кодовым названием SIMCARTEL и ликвидировали международную инфраструктуру, снабжавшую преступников виртуальными телефонными номерами. По данным Европола , благодаря этому сервису было совершено свыше 3 200 эпизодов мошенничества, а общий ущерб превысил 4,5 миллиона евро.
В основе схемы работала сеть из примерно 1 200 SIM-боксов, к которым было подключено более 40 тысяч SIM-карт . Эти устройства использовались для организации телефонных афер — от фишинговых звонков и фиктивных инвестиционных предложений до вымогательства и выдачи себя за других людей. Фактически они позволяли обходить операторов связи, создавая иллюзию легальных каналов и обеспечивая преступникам анонимность.
По сведениям Европола, нелегальный сервис действовал через два сайта — gogetsms.com и apisim.com. Оба домена были изъяты и теперь отображают баннер о проведении следственных мероприятий. Уничтожение инфраструктуры стало результатом совместной работы сотрудников Европола и аналитического фонда Shadowserver Foundation, который занимается мониторингом сетевых угроз и отслеживанием киберкриминальных группировок.
Сервисы gogetsms и apisim предоставляли клиентам возможность арендовать телефонные номера, оформленные на подставных лиц в более чем 80 странах. Эти номера применялись для регистрации и верификации поддельных аккаунтов на интернет-площадках, помогая злоумышленникам скрывать реальное местоположение и уходить от идентификации. По оценке Европола, через данную систему было создано свыше 49 миллионов фальшивых учётных записей. С ними уже связывают около 1 700 дел о мошенничестве в Австрии и 1 500 — в Латвии.
Агентство отмечает, что техническая организация схемы отличалась высокой степенью продуманности. Распределённая сеть позволяла клиентам из разных стран использовать её для широкого спектра телекоммуникационных преступлений — от телефонного обмана до комбинаций с мессенджерами, банковскими сайтами и поддельными брокерскими платформами.
Следователи установили, что через арендованные номера проводились самые разные аферы: вымогательство под видом родственников («дочь-сын» в WhatsApp ), мошенничество на маркетплейсах, нелегальная переправка мигрантов, клонирование сайтов банков и инвестиционных компаний, а также звонки, имитирующие представителей полиции. Только в Австрии ущерб от таких схем оценивается в 4,5 миллиона евро (около 5,3 миллиона долларов), а в Латвии — ещё в 420 тысяч евро (примерно 490 тысяч долларов).
Основной этап операции прошёл 10 октября. В ходе обысков арестованы пятеро граждан Латвии и двое иностранцев, всего проведено 26 рейдов в Австрии, Эстонии, Финляндии и Латвии. Изъяты около 1 200 действующих SIM-боксов, сотни тысяч подготовленных карт, пять серверов, два доменных ресурса, 431 тысяча евро, замороженные на банковских счетах, 333 тысячи долларов в криптовалюте и четыре автомобиля премиум-класса.
Европол опубликовал видеозапись из одного из центров, где располагалась «ферма» SIM-боксов — помещение, заполненное стеллажами с сотнями устройств, подключённых к общей сети. Теперь планируют провести компьютерно-технический анализ изъятых серверов, чтобы установить клиентов сервиса и отследить связанные аккаунты, участвовавшие в финансовых махинациях.
- Источник новости
- www.securitylab.ru
