Durante l’operazione SIMCARTEL, le forze di polizia della Lettonia hanno arrestato sette persone, disattivato cinque server e sequestrato 1.200 SIM box con 40.000 SIM card attive. Le indagini, svolte in collaborazione con altri tre paesi (Austria, Estonia e Finlandia), Europol e Eurojust, hanno permesso di scoprire la rete criminale usata per mettere in atto almeno 3.200 crimini informatici.
Servizio SIM box per cybercriminali
La SIM box è un dispositivo che funziona come gateway VoIP e contiene diverse SIM card di vari operatori telefonici. La SIM farm smantellata dalle forze dell’ordine era composta da cinque server, 1.200 SIM box e 40.000 SIM card. Sono state inoltre sequestrate migliaia di SIM card. L’organizzazio9ne criminale offriva il servizio attraverso due siti web (chiusi).
I cybercriminali potevano ottenere un numero di telefono per le loro attività. La dimensione della rete deve essere ancora stabilita con precisione. Al momento sono stati individuati oltre 49 milioni di account in oltre 80 paesi. Sono state effettuate oltre 3.200 frodi informatiche (1.700 in Austria e 1.500 in Lettonia) con danni economici per 4,5 milioni di euro in Austria e 420.000 euro in Lettonia.
Il servizio ha permesso ai cybercriminali di mascherare la loro vera identità. Grazie ai numeri di telefono hanno effettuato attacchi di phishing e smishing, truffe, estorsioni, traffico di migranti e distribuzione di materiale pedopornografico. Europol ha elencato cinque attività consentite dalle SIM box illegali.
I cybercriminali hanno creato account fasulli su marketplace di seconda mano e truffato le ignare vittime, dopo averle contattate tramite email e SMS. Un’altra truffa è quella che prevede richieste di pagamento urgente per emergenze relative ai figli delle vittime (contattate tramite WhatsApp).
Usando il servizio hanno inoltre contattato le vittime per convincerle ad effettuare falsi investimenti e, impersonando falsi ufficiali di polizia, per ottenere somme di denaro. I numeri di telefoni sono stati anche inseriti nelle pagine dei contatti di store online e nei siti fasulli di banche. Analizzando i dati conservati sui server sequestrati, gli investigatori dovrebbero risalire alle vere identità dei cybercriminali.