欧洲刑警组织于周五宣布,已捣毁一个运作 SIM 卡农场的复杂 “网络犯罪即服务”(CaaS)平台。该平台为客户实施钓鱼攻击、投资诈骗等各类犯罪活动提供支持。
这场名为 “SIM 卡卡特尔行动”(Operation SIMCARTEL)的多国执法协作行动,共开展了 26 次搜查,逮捕 7 名嫌疑人,查获 1200 台 SIM 卡盒设备(内含 4 万张在用 SIM 卡)。其中 5 名被拘留者为拉脱维亚公民。
此外,行动还拆除了 5 台服务器,并于 2025 年 10 月 10 日接管了用于宣传该服务的两个网站 ——gogetsms [.] com 和 apisim [.] com,目前这两个网站已显示查封横幅。同时,执法人员查扣 4 辆豪华汽车,冻结嫌疑人银行账户资金 43.1 万欧元(约合 50.2 万美元)、加密货币账户资金 26.6 万欧元(约合 31 万美元)。
参与行动的国家与造成的损失
此次行动由奥地利、爱沙尼亚、芬兰、拉脱维亚四国执法部门牵头,欧洲刑警组织(Europol)与欧洲司法组织(Eurojust)协同参与。
据欧洲刑警组织透露,该犯罪网络已被证实与奥地利 1700 多起独立网络诈骗案、拉脱维亚 1500 多起独立网络诈骗案相关。这两个国家因此遭受的损失分别约为 450 万欧元(约合 525 万美元)和 42 万欧元(约合 48.9 万美元)。
该机构表示:“这个犯罪网络及其基础设施具备高度技术复杂性,使得全球范围内的犯罪者能够利用这项 SIM 卡盒服务,实施各类与电信相关的网络犯罪及其他犯罪活动。”
犯罪网络的运作模式与危害
该犯罪基础设施提供注册于 80 多个国家 / 地区的电话号码,供犯罪活动使用,包括在社交媒体和通信平台上创建虚假账户。其主要目的是隐藏犯罪者的真实身份与所在位置。据悉,通过该服务创建的在线虚假账户累计已超过 4900 万个。
这些虚假账户随后被用于实施钓鱼攻击和短信钓鱼攻击(smishing),并通过诱骗受害者向虚假交易计划投入资金来进行金融诈骗。另一种诈骗手法是,犯罪者在 WhatsApp 上冒充受害者的子女,谎称更换了新号码,以 “紧急情况” 为由要求对方转账,金额通常在四位数(欧元)级别。
此外,借助该平台还可能实施敲诈勒索、移民走私、传播儿童性虐待材料(CSAM)等其他犯罪行为。
涉事网站的宣传与用户反馈
从互联网档案馆(Internet Archive)存档的页面可见,GoGetSMS 网站曾将自身宣传为 “快速、安全获取临时电话号码” 的渠道,声称提供超过 1000 万个电话号码,可接收来自 160 多个在线服务的验证码。
GoGetSMS 网站还在页面上推广 “将现有 SIM 卡变现” 的功能,声称通过其 “专用软件” 可将 SIM 卡转化为 “创造被动收入的有力资产”,SIM 卡持有者每接收一条短信就能获得收益。
在评论网站 Trustpilot 上,该平台的付费用户抱怨 “无法获取可用的临时电话号码”。一名用户称,自己在该平台上付费购买了美国号码,却未得到可用的号码,“尝试了多次,既浪费时间又浪费钱。客服完全无回应 —— 不给帮助、不退款,什么都没有。”
拉脱维亚国家警察局在联合声明中指出,该平台专为 “匿名通信与匿名支付” 设计,已对多个国家的 3200 人造成影响。
消息来源: thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容