Photo prise par Europol a annoncé le démantèlement d'une plateforme sophistiquée de cybercriminalité en tant que service (CaaS). Selon l'agence, l'opération menée vendredi a porté un dent à une plateforme qui exploitait un réseau de cartes SIM et permettait à ses utilisateurs de commettre divers délits, allant de l'hameçonnage à la fraude financière.
Dans un communiqué, Europol a indiqué que l'opération, baptisée SIMCARTEL, a consisté en 26 perquisitions stratégiques menées dans le cadre d'une action policière coordonnée. L'opération a permis l'arrestation de sept suspects et la saisie de 1 200 boîtiers SIM contenant plus de 40 000 cartes SIM actives.
Cinq des suspects interpellés étaient des ressortissants lettons. La police lettone a indiqué dans un communiqué que la plateforme était liée à des communications et des paiements anonymes, et qu'elle touchait plus de 3 200 personnes dans différents pays.
Europol arrête des suspects dans une affaire de perturbation de la plateforme CaaS
Europol a également affirmé avoir démantelé cinq serveurs liés à l'opération et pris le contrôle de deux sites web, gogetsms[.]com et apisim[.]com, utilisés pour promouvoir les services. Ces sites affichent désormais un bandeau indiquant leur saisie par les autorités. Par ailleurs, quatre véhicules de luxe ont été confisqués et Europol.
L'opération a mobilisé les forces de l'ordre de pays comme l'Autriche, la Lettonie, la Finlande et l'Estonie, en collaboration avec Europol et Eurojust.
Dans un communiqué, Europol a indiqué que le réseau criminel était responsable de plus de 1 700 cas de cyberfraude en Autriche et de 1 500 cas en Lettonie. L’agence a également affirmé que les victimes avaient perdu au total 4,5 millions d’euros (5,25 millions de dollars) en Autriche et 420 000 euros (489 000 dollars) en Lettonie, du fait de ses services et opérations.
« Le réseau criminel et son infrastructure étaient techniquement très sophistiqués et permettaient aux auteurs de ces actes dans le monde entier d'utiliser ce service de box SIM pour commettre un large éventail de cybercrimes liés aux télécommunications, ainsi que d'autres crimes », a déclaré l'agence.
Le réseau proposait des numéros de téléphone enregistrés auprès de personnes originaires de plus de 80 pays, destinés à des activités criminelles, notamment la création de faux comptes sur les réseaux sociaux afin de masquer la localisation etdentréelle de l'utilisateur.
Les forces de l'ordre détaillent l'ampleur de l'opération
Au total, Europol a affirmé que ce service avait permis la création de plus de 49 millions de comptes en ligne. Ces comptes sont ensuite utilisés pour mener des campagnes d'hameçonnage ou pour inciter les victimes à investir dans des systèmes de trading frauduleux.
Un autre type d'escroquerie consiste à contacter des personnes en se faisant passer pour leurs proches. Les escrocs prétendent avoir un nouveau numéro de téléphone et leur demandent de transférer de l'argent, toujours un montant à quatre chiffres, vers ce nouveau numéro afin de régler rapidement une urgence.
Parmi les infractions facilitées par la plateforme figuraient l'extorsion, le trafic de migrants et la diffusion de matériel pédopornographique.
D'après des captures d'écran d'Internet Archive, GoGetSMS était présentée comme une plateforme permettant d'obtenir des « numéros de téléphone temporaires rapides et sécurisés ». La plateforme promettait à ses clients potentiels jusqu'à 10 millions de numéros au choix et indiquait qu'ils pouvaient obtenir une vérification auprès de plus de 160 serveurs en ligne.
Sur son site web, GoGetSMS propose également aux utilisateurs de monétiser leurs cartes SIM existantes en les transformant en actifs rentables pour générer des revenus passifs grâce à un logiciel spécialisé. Ainsi, les utilisateurs perçoivent une rémunération pour chaque SMS reçu. Cependant, certains utilisateurs se plaignent d'escroqueries. « J'ai essayé plusieurs fois, j'ai perdu mon temps et mon argent. Le service client est totalement injoignable : aucune aide, aucun remboursement, rien », témoigne un utilisateur sur Trustpilot.
