Foto di L'Europol ha annunciato l'interruzione di una sofisticata piattaforma di cybercrime-as-a-service (CaaS). Secondo l'agenzia, l'operazione di venerdì ha dent una piattaforma che gestiva una SIM farm e consentiva ai suoi dispositivi di commettere diversi reati, dal phishing alle frodi sugli investimenti.
In una dichiarazione dell'agenzia, l'operazione, denominata Operazione SIMCARTEL, ha visto l'esecuzione di 26 perquisizioni strategiche in uno sforzo coordinato di contrasto. Europol ha affermato che l'operazione ha portato all'arresto di sette sospettati e al sequestro di 1.200 dispositivi SIM box, contenenti oltre 40.000 schede SIM attive.
Cinque dei sospettati arrestati erano giocatori della nazionale lettone. La polizia lettone ha dichiarato in un comunicato che la piattaforma era collegata a comunicazioni e pagamenti anonimi, con un impatto su oltre 3.200 persone in diversi Paesi.
L'Europol arresta i sospettati dell'interruzione della piattaforma CaaS
Europol ha inoltre affermato di aver smantellato cinque server collegati all'operazione, prendendo il controllo di due siti web, gogetsms[.]com e apisim[.]com, utilizzati per pubblicizzare i servizi. I siti web sono stati successivamente contrassegnati con un banner che ne annuncia il sequestro da parte delle autorità. Inoltre, sono stati confiscati quattro veicoli di lusso e Europol.
L'operazione ha visto la partecipazione delle forze dell'ordine di paesi come Austria, Lettonia, Finlandia ed Estonia, in collaborazione con Europol ed Eurojust.
Nella sua dichiarazione, Europol ha affermato che la rete criminale è responsabile di oltre 1.700 casi di frode informatica in Austria e 1.500 casi in Lettonia. L'agenzia ha inoltre affermato che le vittime hanno perso rispettivamente 4,5 milioni di euro (5,25 milioni di dollari) e 420.000 euro (489.000 dollari) nei due Paesi, a causa dei suoi servizi e delle sue operazioni.
"La rete criminale e la sua infrastruttura erano tecnicamente molto sofisticate e consentivano ai criminali di tutto il mondo di utilizzare questo servizio SIM-box per commettere un'ampia gamma di crimini informatici legati alle telecomunicazioni, nonché altri reati", ha affermato l'agenzia.
La rete forniva numeri di telefono registrati a persone provenienti da oltre 80 paesi da utilizzare in attività criminali, tra cui la creazione di falsi account sui social media su diverse piattaforme per oscurare la posizione e l'dentoriginale dell'utente.
Le forze dell'ordine descrivono in dettaglio la portata dell'operazione
In totale, Europol ha affermato che il servizio ha consentito la creazione di oltre 49 milioni di account online. Questi account vengono poi utilizzati per condurre campagne di phishing o per indurre le vittime a investire in sistemi di trading falsi o fasulli.
Un altro tipo di truffa consisteva nel contattare le persone spacciandosi per loro parenti. Sostenevano di avere un nuovo numero e chiedevano loro di trasferire fondi, sempre composti da quattro cifre, a un nuovo numero per risolvere rapidamente un'emergenza.
Tra i reati agevolati dalla piattaforma rientrano l'estorsione, il traffico di migranti e la distribuzione di materiale pedopornografico.
Secondo alcune istantanee dell'Internet Archive, GoGetSMS era stata definita una piattaforma in cui le persone potevano ottenere "numeri di telefono temporanei rapidi e sicuri". La piattaforma prometteva ai potenziali clienti fino a 10 milioni di numeri tra cui scegliere e sottolineava che avrebbero potuto ricevere la verifica da oltre 160 server online.
Sul suo sito web, GoGetSMS offre inoltre agli utenti la possibilità di monetizzare le proprie schede SIM, trasformandole in potenti risorse per generare reddito passivo tramite software specializzati. In questo modo, gli utenti guadagnano per ogni SMS inviato. Gli utenti si sono anche lamentati di essere stati truffati dalla piattaforma. "Ho provato più volte, sprecando tempo e denaro. L'assistenza è completamente inefficiente: nessun aiuto, nessun rimborso, niente", ha scritto un utente su Trustpilot.
