Ликвидация киберпреступлений как услуги: 7 арестованных
Операция уничтожает изощренную преступную сеть, которая позволяла преступникам совершать серьезные преступления по всей Европе
В ходе акции в Латвии 10 октября 2025 года были арестованы пять киберпреступников латвийской национальности и захвачена инфраструктура, используемая для совершения преступлений против тысяч жертв по всей Европе. В ходе операции под кодовым названием «SIMCARTEL» правоохранительные органы арестовали еще двух подозреваемых, вывели из строя пять серверов и изъяли 1 200 SIM-боксов, а также 40 000 активных SIM-карт. Следователи из Австрии, Эстонии и Латвии совместно с коллегами из Европола и Евроюста смогли отнести к преступной сети более 1 700 отдельных случаев кибермошенничества в Австрии и 1 500 в Латвии, с общим ущербом в несколько миллионов евро. Только в Австрии финансовый ущерб составил около 4,5 млн евро, а в Латвии – 420 000 евро.
Преступная сеть и ее инфраструктура были технически высокоразвитыми и позволяли преступникам по всему миру использовать эту услугу SIM-box для совершения широкого спектра киберпреступлений, связанных с телекоммуникациями, а также других преступлений. Онлайн-сервис, созданный преступной сетью, предлагал телефонные номера, зарегистрированные на людей из более чем 80 стран, для использования в преступной деятельности. Это позволило преступникам создавать поддельные аккаунты в социальных сетях и на коммуникационных платформах, которые впоследствии использовались в киберпреступлениях, скрывая при этом истинную личность и местонахождение преступников.
Итоги дня акции:
проведено 26 обысков;
5 человек арестованы;
изъято около 1200 устройств SIM-box, в которых работало 40 000 SIM-карт;
сотни тысяч других изъятых SIM-карт;
изъято 5 серверов с инфраструктурой нелегального сервиса;
2 веб-сайта (gogetsms.com и apisim.com), предлагающих незаконные услуги, захваченные правоохранительными органами, и отображаемые «страницы-заставки»;
заморожено 431 000 евро на банковских счетах подозреваемых;
333 000 долларов США на криптосчетах подозреваемых заморожены;
Конфисковано 4 автомобиля класса люкс.
Истинные масштабы этой сети все еще выясняются. По объему более 49 миллионов онлайн-аккаунтов были созданы на основе незаконных услуг, предоставленных подозреваемыми. Ущерб, причиненный арендаторами телефонных номеров своим жертвам, составляет несколько миллионов евро.
Содействие совершению множества тяжких преступлений
Преступная сеть, предлагающая эту услугу, позволяла своим клиентам совершать множество тяжких преступлений, которые были бы вообще невозможны без сокрытия личности преступников. «Фишинг» и «смишинг» — это методы, применяемые преступниками для получения доступа к электронной почте и банковским счетам жертв. Фишинг — это киберпреступность, при которой злоумышленники выдают себя за надежные источники с помощью электронных писем, звонков, текстовых сообщений или веб-сайтов для кражи конфиденциальных данных, таких как пароли, банковские реквизиты или номера кредитных карт, что часто приводит к краже личных данных, финансовым потерям или заражению вредоносным ПО. Смишинг — это подтип фишинга, осуществляемый с помощью текстовых сообщений, обычно замаскированных под срочные уведомления из законных источников, чтобы обманом заставить жертв перейти по вредоносным ссылкам или поделиться личной информацией.
К числу других преступлений, которым способствует эта преступная служба, относятся мошенничество, вымогательство, незаконный ввоз мигрантов и распространение материалов о сексуальном насилии над детьми. Вот некоторые примеры (ни в коем случае не исчерпывающий список) преступной деятельности, обеспечиваемой предложениями сети:
Мошенничество на онлайн-маркетплейсах секонд-хенда
Некоторые преступники специализировались на мошенничестве на рынках секонд-хенда. С помощью SIM-карты они создали огромное количество поддельных аккаунтов, которые затем послужили отправной точкой для мошенничества с помощью фишинга и смишинга.
Мошенничество с дочерью и сыном
Этот тип преступников связывается с жертвами через WhatsApp, выдавая себя за дочь или сына и утверждая, что у них есть новый номер телефона. Ссылаясь на предполагаемые спонтанные несчастные случаи или чрезвычайные ситуации и вызывая панику у пострадавшего, они требуют срочных выплат, как правило, в четырехзначном диапазоне.
Мошенничество с инвестициями
С жертвами обычно связываются по телефону и призывают внести более крупные суммы и «инвестировать». Преступники часто используют программное обеспечение для удаленного доступа, чтобы получить доступ к устройству жертвы.
Поддельные магазины и поддельные сайты банков
Арендованные номера телефонов преступников также использовались в официальных уведомлениях и предполагаемых ответственных лицах поддельных магазинов, а также в звонках, связанных с поддельными банковскими страницами.
Липовые полицейские
В этом еще одном масштабном явлении преступники использовали номера телефонов, чтобы убедить своих преимущественно русскоязычных жертв в своей правоте. Это преступление имело дополнительный тревожный элемент, так как преступники выдавали себя за полицейских с поддельными удостоверениями личности и лично собирали деньги у потерпевших.
Преступная изощренность и техническая изобретательность
Ныне ликвидированная преступная сеть приложила немало усилий, чтобы предоставить своим преступным клиентам запрашиваемую услугу. Это включало в себя профессиональный дизайн и внешний вид веб-сайта, который был отключен правоохранительными органами в течение дня акции. Кроме того, были предприняты масштабные организационные усилия многочисленных сообщников, которые приобрели тысячи SIM-карт почти в 80 странах мира для сдачи в аренду другим преступным организациям. На заметку: один из главных подозреваемых в создании этой ныне ликвидированной преступной структуры уже находился под следствием в Эстонии по обвинению в поджоге и вымогательстве.
Совместные следственные усилия
В рамках подготовки к Дню действий в Латвии Евроюст и Европол использовали свои сильные стороны для активизации международных усилий правоохранительных органов. Они оказали помощь в планировании и проведении дня действий при поддержке партнеров по совместной следственной группе из Австрии, Эстонии и Латвии, а также Финляндии. Европол направил в Ригу специалистов для оказания помощи латвийским властям, и оба ведомства оказали финансовую поддержку на техническое оснащение, поездки и расходы на перевод.
В ходе операции была демонтирована техническая инфраструктура организованной преступной сети в сотрудничестве между Европолом и фондом Shadowserver. На посадочной странице криминального сервиса, который предлагал услугу «Преступление как услуга» с использованием иностранных номеров телефонов для смишинга и фишинга, была выведена заставка. Европол оказывал аналитическую поддержку, OSINT-анализ для картографирования криминального онлайн-сервиса и организовывал еженедельные встречи между правоохранительными органами, прокуратурой и отделами Евроюста. Европол также предлагал судебную экспертизу на месте для обеспечения безопасности цифровых доказательств, отключал цифровую инфраструктуру и предоставлял крупные услуги по обмену файлами для передачи данных.
Страны-участницы:
Австрия: Федеральная служба уголовной разведки (Bundeskriminalamt), Департамент уголовного розыска Зальцбурга (Landeskriminalamt Salzburg); Венская прокуратура (Staatsanwaltschaft Wien)
Эстония: Полиция Эстонии (Politsei); Прокуратура Северного района (Põhja ringkonnaprokuratuur)
Финляндия: Полиция Финляндии (Poliisi); Национальное подразделение по борьбе с киберпреступностью (NCCU Finland); Национальное бюро расследований (Keskusrikospoliisi)
Латвия: Латвийская государственная полиция (Valsts policija); Прокуратура Рижского судебного округа (Rīgas tiesas apgabala prokuratūra); Рижская Северная прокуратура (Rīgas Ziemeļu prokuratūra)
https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested
Европейские власти закрыли службу по борьбе с киберпреступностью, способствующую тысячам онлайн-мошенничеств
Семеро подозреваемых в настоящее время находятся под стражей после того, как в ходе трансграничных репрессий была ликвидирована служба по борьбе с киберпреступностью, которая поддерживала более 3000 онлайн-мошенничеств по всей Европе, сообщили власти. Следователи изъяли серверы, домены и криптовалютные кошельки на десятки тысяч евро, отрезав инфраструктуру, которая позволяла мошенничеству в огромных масштабах.
В ходе операции под кодовым названием «SIMCARTEL», проведенной властями Австрии, Эстонии и Латвии, была раскрыта преступная сеть, которая предоставляла необходимую техническую инфраструктуру, позволяющую киберпреступникам проводить масштабные мошеннические операции. Масштаб операции демонстрирует индустриальный характер современной киберпреступности, в которой специализированные поставщики услуг предоставляют технические возможности, которых нет у преступников более низкого уровня.
Пятеро подозреваемых латышей были арестованы в ходе скоординированных рейдов в Латвии, еще двое подозреваемых были задержаны по мере расширения расследования. Правоохранительные органы изъяли инфраструктуру, которая сыграла важную роль в содействии совершению преступлений во многих европейских странах, что представляет собой значительный сбой в экосистеме киберпреступности.
Инфраструктура киберпреступников
Изъятые 1 200 SIM-боксов и 40 000 активных SIM-карт стали основой возможности операции по содействию мошенничеству в больших масштабах. SIM-боксы — это специализированные устройства, которые позволяют преступникам направлять звонки и сообщения через несколько телефонных номеров одновременно, скрывая свое истинное местоположение и личность. Эта технология позволяет использовать различные мошеннические схемы, включая банковское мошенничество, обход аутентификации и атаки социальной инженерии, которые основаны на видимости звонка с законных телефонных номеров.
«Их онлайн-сервис предоставил телефонные номера из более чем 80 стран для преступной деятельности», — сказал Евроюст. «Вся инфраструктура позволяла мошенникам создавать поддельные аккаунты в социальных сетях и на других коммуникационных платформах для совершения мошенничества. Для этой цели они создали около 50 миллионов поддельных аккаунтов».
Количественная оценка воздействия
Следователи успешно связали с этой преступной сетью более 1700 отдельных случаев кибермошенничества в Австрии и 1500 случаев в Латвии, что иллюстрирует обширный охват операции. Финансовые последствия были разрушительными: жертвы потеряли несколько миллионов евро в пострадавших странах.
Только в Австрии финансовые потери, связанные с сетью, составляют около 4,5 млн евро. Латвия зафиксировала дополнительные убытки в размере 420 000 евро, хотя следователи считают, что истинные финансовые последствия значительно выходят за рамки этих подтвержденных цифр, поскольку расследования продолжаются в нескольких юрисдикциях.
Отнесение конкретных случаев мошенничества к этой сети потребовало обширного криминалистического анализа и международного сотрудничества. Каждый случай мошенничества представляет собой не только финансовые потери, но и компрометацию личной информации, подрыв доверия к цифровым коммуникациям и психологический вред жертвам, которые стали жертвами сложных схем социальной инженерии, обеспечиваемых инфраструктурой сети.
Бизнес-модель CaaS
Эта операция является примером бизнес-модели «киберпреступность как услуга», которая изменила ландшафт угроз. Вместо того, чтобы заниматься мошенничеством напрямую, арестованные подозреваемые якобы предоставляли необходимую инфраструктуру, которая позволяла другим преступникам проводить операции. Такая специализация и разделение труда отражают законные бизнес-структуры, создавая эффективность и масштабы, которых отдельные преступники никогда не смогли бы достичь.
Инфраструктура SIM-боксов решает важнейшую для киберпреступников проблему: как проводить мошеннические операции, требующие появления звонка или сообщения с законных местных номеров. Схемы банковского мошенничества часто требуют, чтобы преступники обходили двухфакторную аутентификацию путем перехвата SMS-сообщений или звонков жертвам при подмене банковских телефонных номеров. Романтическое мошенничество и инвестиционное мошенничество требуют постоянной связи с телефонными номерами, которые кажутся географически близкими для жертв. SIM-боксы обеспечивают все эти возможности в масштабе.
Модель CaaS также обеспечивает преступным предпринимателям стабильные потоки доходов. Вместо того, чтобы получать непредсказуемый доход от прямого мошенничества, поставщики инфраструктуры взимают плату за подписку или плату за использование со своих клиентов-преступников. Это создает более стабильные и предсказуемые преступные предприятия, которые могут инвестировать в улучшение своих технических возможностей и уклонение от обнаружения правоохранительными органами.
Это изъятие последовало за аналогичными громкими операциями против таких платформ, как Genesis Market, которая продавала украденные учетные данные, и LabHost, хостинг-сервис для преступных веб-сайтов. Европол подчеркнул, что сосредоточение внимания на основе киберпреступности, а не только на отдельных субъектах, обеспечивает более устойчивое воздействие.
Официальные лица предупредили, что, хотя аресты и конфискации нарушают работу, киберпреступники постоянно ищут новую инфраструктуру. Они призвали партнеров из частного сектора сообщать о подозрительной деятельности и усилить мониторинг для предотвращения повторного появления подобных услуг.
https://thecyberexpress.com/europe-authorities-shutter-cybercrime-service/