stihl не предоставил(а) никакой дополнительной информации.
В ходе операции, проведённой в Латвии 10 октября 2025 года, были арестованы пять киберпреступников латвийского гражданства и изъята инфраструктура, использовавшаяся для совершения преступлений против тысяч жертв по всей Европе. В ходе операции под кодовым названием «SIMCARTEL» правоохранительные органы арестовали ещё двух подозреваемых, отключили пять серверов и изъяли 1200 устройств SIM-боксов и 40 000 активных SIM-карт. Следователи из Австрии, Эстонии и Латвии совместно со своими коллегами из Европола и Евроюста смогли связать с преступной сетью более 1700 отдельных случаев кибермошенничества в Австрии и 1500 — в Латвии, общий ущерб от которых составил несколько миллионов евро. Только в Австрии финансовый ущерб составил около 4,5 млн евро, а в Латвии — 420 000 евро.
Преступная сеть и ее инфраструктура были технически очень сложными и позволяли преступникам по всему миру использовать эту услугу SIM-бокса для совершения широкого спектра киберпреступлений, связанных с телекоммуникациями, а также других преступлений. Онлайн-сервис, созданный преступной группой, предлагал телефонные номера, зарегистрированные на жителей более 80 стран, для использования в преступных целях. Он позволял преступникам создавать поддельные учетные записи в социальных сетях и на платформах для общения, которые впоследствии использовались для совершения киберпреступлений, скрывая при этом истинную личность и местонахождение преступников.
Результаты проведения оперативного мероприятия:
• проведено 26 обысков;
• 5 человек арестованы;
• изъято около 1200 SIM-боксов, которые обслуживали 40 000 SIM-карт;
• изъято еще сотни тысяч SIM-карт;
• 5 серверов с инфраструктурой незаконной работы сервиса изъяты;
• 2 веб-сайта (gogetsms.com и apisim.com), предлагавшие незаконные услуги, были закрыты правоохранительными органами, и на них отображаются дефейсы;
• 431 000 евро на банковских счетах подозреваемых заморожены;
• 333 000 долларов США на криптовалютных счетах подозреваемых заморожены;
• 4 роскошных автомобиля конфисковано.
Истинные масштабы этой сети все еще не раскрыты. По объему, на основе незаконных услуг, предоставляемых подозреваемыми, было создано более 49 миллионов онлайн-аккаунтов. Ущерб, нанесенный арендаторами телефонных номеров своим жертвам, составляет несколько миллионов евро.
Обеспечение возможности совершения множества тяжких преступлений
Преступная сеть, предлагавшая эту услугу, позволяла своим клиентам совершать множество серьезных преступлений, которые были бы невозможны без сокрытия личности преступников. ‘Фишинг’ и ‘смишинг’ — это методы, которые преступники используют для получения доступа к электронной почте и банковским счетам жертв. Фишинг — это киберпреступление, при котором злоумышленники выдают себя за надежные источники посредством электронных писем, звонков, текстовых сообщений или веб-сайтов, чтобы похитить конфиденциальные данные, такие как пароли, банковские реквизиты или номера кредитных карт, что часто приводит к краже личных данных, финансовым потерям или заражению вредоносным ПО. Смишинг — это подтип фишинга, осуществляемый посредством текстовых сообщений, которые обычно маскируются под срочные уведомления от законных источников, чтобы обманом заставить жертв перейти по вредоносным ссылкам или поделиться личной информацией.
Другие преступления, которым способствует эта преступная группировка, включают мошенничество, вымогательство, незаконный ввоз мигрантов и распространение материалов с изображением сексуального насилия над детьми. Ниже приведены некоторые примеры (далеко не исчерпывающий список) преступной деятельности, которой способствуют услуги этой сети:
Мошенничество на онлайн-площадках по продаже б/у товаров
Некоторые преступники специализировались на мошенничестве на рынках б/у товаров. Они использовали сервис SIM-карт для создания огромного количества поддельных учетных записей, которые затем служили отправной точкой для мошенничества с помощью фишинга и смишинга.
Мошенничество с дочерью-сыном
Злоумышленники этого типа связываются с жертвами через WhatsApp, представляясь дочерью или сыном и утверждая, что у них новый номер телефона. Ссылаясь на якобы произошедшие внезапные несчастные случаи или чрезвычайные ситуации и вызывая у жертвы панику, они требуют срочных платежей, как правило, в размере четырехзначной суммы.
Инвестиционное мошенничество
С жертвами обычно связываются по телефону и убеждают их внести более крупные суммы и “инвестировать.” Злоумышленники часто используют программное обеспечение для удаленного доступа, чтобы получить доступ к устройству жертвы.
Поддельные магазины и поддельные банковские сайты
Арендованные телефонные номера использовались также в юридических уведомлениях и предполагаемых данных ответственных лиц поддельных магазинов, а также в звонках, связанных с поддельными банковскими страницами.
Подставные полицейские
В рамках еще одного крупномасштабного явления преступники использовали телефонные номера, чтобы убедить своих в основном русскоязычных жертв в своей легитимности. Это преступление имело дополнительный вызывающий беспокойство элемент, поскольку преступники выдавали себя за сотрудников полиции с поддельными удостоверениями личности и лично забирали деньги у жертв.
Криминальная изощренность и техническая изобретательность
Ныне ликвидированная преступная сеть прилагала огромные усилия, чтобы предоставить своим клиентам требуемые услуги. Это включало профессиональный дизайн и внешний вид веб-сайта, который был отключен правоохранительными органами в ходе операции. Кроме того, было предпринято огромное организационное усилие со стороны многочисленных сообщников, которые приобрели тысячи SIM-карт почти в 80 странах мира для сдачи в аренду другим преступным организациям. В качестве примечания: один из главных подозреваемых в создании этой ныне ликвидированной преступной структуры уже находился под следствием в Эстонии по обвинению в поджоге и вымогательстве.
Совместные следственные действия
Для подготовки к дню мероприятий в Латвии Eurojust и Europol объединили свои усилия с целью укрепления международных правоохранительных мер. Они оказали содействие в планировании и проведении дня мероприятий при поддержке партнеров по совместной следственной группе из Австрии, Эстонии, Латвии и Финляндии. Europol направил специалистов в Ригу для оказания помощи латвийским властям, и обе организации предоставили финансовую поддержку для покрытия расходов на техническое оборудование, поездки и перевод.
В ходе операции в сотрудничестве между Европолом и Shadowserver Foundation была ликвидирована техническая инфраструктура организованной преступной сети. На стартовой странице преступной службы, которая предлагала услуги по совершению преступлений с использованием иностранных телефонных номеров для smishing и phishing, была отображена всплывающая страница дефейса. Европол предоставил аналитическую поддержку, провел анализ OSINT для картографирования онлайн-услуг преступников и организовал еженедельные встречи между правоохранительными органами, прокурорами и представителями Eurojust. Европол также оказал оперативную криминалистическую поддержку для обеспечения безопасности цифровых доказательств, ликвидировал цифровую инфраструктуру и предоставил услуги по обмену большими файлами для передачи данных-доказательств.
Участвующие страны:
Австрия: Федеральная служба криминальной разведки (Bundeskriminalamt), Управление уголовных расследований Зальцбурга (Landeskriminalamt Salzburg); прокуратура Вены (Staatsanwaltschaft Wien)
Эстония: Полиция Эстонии (Politsei); Прокуратура Северного округа (Põhja ringkonnaprokuratuur)
Финляндия: полиция Финляндии (Poliisi); Национальное подразделение по борьбе с киберпреступлениями (NCCU Finland); Национальное бюро расследований (Keskusrikospoliisi)
Латвия: Государственная полиция Латвии (Valsts policija); Прокуратура Рижского судебного округа (Rīgas tiesas apgabala prokuratūra); Прокуратура Северного округа Риги (Rīgas Ziemeļu prokuratūra)
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Video:
Преступная сеть и ее инфраструктура были технически очень сложными и позволяли преступникам по всему миру использовать эту услугу SIM-бокса для совершения широкого спектра киберпреступлений, связанных с телекоммуникациями, а также других преступлений. Онлайн-сервис, созданный преступной группой, предлагал телефонные номера, зарегистрированные на жителей более 80 стран, для использования в преступных целях. Он позволял преступникам создавать поддельные учетные записи в социальных сетях и на платформах для общения, которые впоследствии использовались для совершения киберпреступлений, скрывая при этом истинную личность и местонахождение преступников.
Результаты проведения оперативного мероприятия:
• проведено 26 обысков;
• 5 человек арестованы;
• изъято около 1200 SIM-боксов, которые обслуживали 40 000 SIM-карт;
• изъято еще сотни тысяч SIM-карт;
• 5 серверов с инфраструктурой незаконной работы сервиса изъяты;
• 2 веб-сайта (gogetsms.com и apisim.com), предлагавшие незаконные услуги, были закрыты правоохранительными органами, и на них отображаются дефейсы;
• 431 000 евро на банковских счетах подозреваемых заморожены;
• 333 000 долларов США на криптовалютных счетах подозреваемых заморожены;
• 4 роскошных автомобиля конфисковано.
Истинные масштабы этой сети все еще не раскрыты. По объему, на основе незаконных услуг, предоставляемых подозреваемыми, было создано более 49 миллионов онлайн-аккаунтов. Ущерб, нанесенный арендаторами телефонных номеров своим жертвам, составляет несколько миллионов евро.
Обеспечение возможности совершения множества тяжких преступлений
Преступная сеть, предлагавшая эту услугу, позволяла своим клиентам совершать множество серьезных преступлений, которые были бы невозможны без сокрытия личности преступников. ‘Фишинг’ и ‘смишинг’ — это методы, которые преступники используют для получения доступа к электронной почте и банковским счетам жертв. Фишинг — это киберпреступление, при котором злоумышленники выдают себя за надежные источники посредством электронных писем, звонков, текстовых сообщений или веб-сайтов, чтобы похитить конфиденциальные данные, такие как пароли, банковские реквизиты или номера кредитных карт, что часто приводит к краже личных данных, финансовым потерям или заражению вредоносным ПО. Смишинг — это подтип фишинга, осуществляемый посредством текстовых сообщений, которые обычно маскируются под срочные уведомления от законных источников, чтобы обманом заставить жертв перейти по вредоносным ссылкам или поделиться личной информацией.
Другие преступления, которым способствует эта преступная группировка, включают мошенничество, вымогательство, незаконный ввоз мигрантов и распространение материалов с изображением сексуального насилия над детьми. Ниже приведены некоторые примеры (далеко не исчерпывающий список) преступной деятельности, которой способствуют услуги этой сети:
Мошенничество на онлайн-площадках по продаже б/у товаров
Некоторые преступники специализировались на мошенничестве на рынках б/у товаров. Они использовали сервис SIM-карт для создания огромного количества поддельных учетных записей, которые затем служили отправной точкой для мошенничества с помощью фишинга и смишинга.
Мошенничество с дочерью-сыном
Злоумышленники этого типа связываются с жертвами через WhatsApp, представляясь дочерью или сыном и утверждая, что у них новый номер телефона. Ссылаясь на якобы произошедшие внезапные несчастные случаи или чрезвычайные ситуации и вызывая у жертвы панику, они требуют срочных платежей, как правило, в размере четырехзначной суммы.
Инвестиционное мошенничество
С жертвами обычно связываются по телефону и убеждают их внести более крупные суммы и “инвестировать.” Злоумышленники часто используют программное обеспечение для удаленного доступа, чтобы получить доступ к устройству жертвы.
Поддельные магазины и поддельные банковские сайты
Арендованные телефонные номера использовались также в юридических уведомлениях и предполагаемых данных ответственных лиц поддельных магазинов, а также в звонках, связанных с поддельными банковскими страницами.
Подставные полицейские
В рамках еще одного крупномасштабного явления преступники использовали телефонные номера, чтобы убедить своих в основном русскоязычных жертв в своей легитимности. Это преступление имело дополнительный вызывающий беспокойство элемент, поскольку преступники выдавали себя за сотрудников полиции с поддельными удостоверениями личности и лично забирали деньги у жертв.
Криминальная изощренность и техническая изобретательность
Ныне ликвидированная преступная сеть прилагала огромные усилия, чтобы предоставить своим клиентам требуемые услуги. Это включало профессиональный дизайн и внешний вид веб-сайта, который был отключен правоохранительными органами в ходе операции. Кроме того, было предпринято огромное организационное усилие со стороны многочисленных сообщников, которые приобрели тысячи SIM-карт почти в 80 странах мира для сдачи в аренду другим преступным организациям. В качестве примечания: один из главных подозреваемых в создании этой ныне ликвидированной преступной структуры уже находился под следствием в Эстонии по обвинению в поджоге и вымогательстве.
Совместные следственные действия
Для подготовки к дню мероприятий в Латвии Eurojust и Europol объединили свои усилия с целью укрепления международных правоохранительных мер. Они оказали содействие в планировании и проведении дня мероприятий при поддержке партнеров по совместной следственной группе из Австрии, Эстонии, Латвии и Финляндии. Europol направил специалистов в Ригу для оказания помощи латвийским властям, и обе организации предоставили финансовую поддержку для покрытия расходов на техническое оборудование, поездки и перевод.
В ходе операции в сотрудничестве между Европолом и Shadowserver Foundation была ликвидирована техническая инфраструктура организованной преступной сети. На стартовой странице преступной службы, которая предлагала услуги по совершению преступлений с использованием иностранных телефонных номеров для smishing и phishing, была отображена всплывающая страница дефейса. Европол предоставил аналитическую поддержку, провел анализ OSINT для картографирования онлайн-услуг преступников и организовал еженедельные встречи между правоохранительными органами, прокурорами и представителями Eurojust. Европол также оказал оперативную криминалистическую поддержку для обеспечения безопасности цифровых доказательств, ликвидировал цифровую инфраструктуру и предоставил услуги по обмену большими файлами для передачи данных-доказательств.
Участвующие страны:
Австрия: Федеральная служба криминальной разведки (Bundeskriminalamt), Управление уголовных расследований Зальцбурга (Landeskriminalamt Salzburg); прокуратура Вены (Staatsanwaltschaft Wien)
Эстония: Полиция Эстонии (Politsei); Прокуратура Северного округа (Põhja ringkonnaprokuratuur)
Финляндия: полиция Финляндии (Poliisi); Национальное подразделение по борьбе с киберпреступлениями (NCCU Finland); Национальное бюро расследований (Keskusrikospoliisi)
Латвия: Государственная полиция Латвии (Valsts policija); Прокуратура Рижского судебного округа (Rīgas tiesas apgabala prokuratūra); Прокуратура Северного округа Риги (Rīgas Ziemeļu prokuratūra)
• Source: Для просмотра ссылки Войди
• Video: