Латвийската полиция, съвместно с Европол, Естония и Австрия, разби мрежа за измами, управляваща ~ 50 милиона фалшиви акаунта. 7 арестувани - предимно рускоезични фенове на Кремъл. Те са част от мащабната пропагандна машина на Кремъл
Статията е от сайта на Европол
europol.europa.eu/media-press/
Премахване на “киберпрестъпления като услуга” CaaS: 7 арестувани
Операция разби сложна престъпна мрежа, която е позволявала на престъпниците да извършват тежки престъпления в цяла Европа
Тип съдържание
ДАТА НА ПУБЛИКУВАНЕ
17 ОКТОМВРИ 2025 Г.
Част от цикъла EMPACT
Ден на действие, проведен в Латвия на 10 октомври 2025 г., доведе до арестуването на петима киберпрестъпници с латвийско гражданство и изземването на инфраструктура, използвана за извършване на престъпления срещу хиляди жертви в цяла Европа. По време на операцията с кодово име „SIMCARTEL“ правоохранителните органи арестуваха още двама заподозрени, свалиха пет сървъра и иззеха 1200 SIM карти, заедно с 40 000 активни SIM карти. Разследващи от Австрия, Естония и Латвия, заедно с колегите си от Европол и Евроюст, успяха да припишат на престъпната мрежа повече от 1700 отделни случая на киберизмама в Австрия и 1500 в Латвия, с обща загуба от няколко милиона евро. Финансовата загуба само в Австрия възлиза на около 4,5 милиона евро, както и 420 000 евро в Латвия.
Престъпната мрежа и нейната инфраструктура бяха технически високо сложни и позволиха на извършителите по целия свят да използват тази SIM-кутия за извършване на широк спектър от киберпрестъпления, свързани с телекомуникациите, както и други престъпления. Онлайн услугата, създадена от престъпната мрежа, предлагаше телефонни номера, регистрирани на хора от над 80 държави, за използване в престъпни дейности. Тя позволяваше на извършителите да създават фалшиви акаунти за социални медии и комуникационни платформи, които впоследствие бяха използвани в киберпрестъпления, като същевременно прикриваха истинската самоличност и местоположение на извършителите.
Резултати от деня на операцията:
Извършени 26 претърсвания;
Арестувани 5 лица;
Иззети приблизително 1200 SIM-кутии, които работеха с 40 000 SIM карти;
Стотици хиляди допълнителни SIM карти са иззети;
5 сървъра с иззета инфраструктура на незаконната услуга;
2 уебсайта (gogetsms.com и apisim.com), предлагащи незаконната услуга, поета от правоохранителните органи и показани „първоначални страници“;
431 000 евро в замразени банкови сметки на заподозрени;
333 000 щатски долара в замразени крипто сметки на заподозрени;
4 иззети луксозни автомобила.
Истинският мащаб на тази мрежа все още не е разкрит. Измерено по обем, над 49 милиона онлайн акаунта са създадени въз основа на незаконната услуга, предоставяна от заподозрени. Щетите, причинени от наемателите на телефонните номера на техните жертви, възлизат на няколко милиона евро.
Позволяване на множество сериозни престъпления
Престъпната мрежа, предлагаща тази услуга, е позволила на своите клиенти да извършат множество сериозни престъпления, които изобщо не биха били възможни без маскиране на самоличността на извършителите. „Фишинг“ и „смайшинг“ са методи, прилагани от престъпниците, за да получат достъп до имейлите и банковите сметки на жертвите. Фишингът е киберпрестъпление, при което нападателите се представят за доверени източници чрез имейли, обаждания, текстови съобщения или уебсайтове, за да откраднат чувствителни данни като пароли, банкови данни или номера на кредитни карти, което често води до кражба на самоличност, финансови загуби или инфекции със зловреден софтуер. Смишингът е подтип на фишинга, извършван чрез текстови съобщения, обикновено прикрити като спешни известия от легитимни източници, за да подведат жертвите да кликнат върху злонамерени връзки или да споделят лична информация.
Други престъпления, улеснени от тази престъпна услуга, включват измама, изнудване, контрабанда на мигранти и разпространение на материали за сексуално насилие над деца. Някои примери - в никакъв случай не са изчерпателен списък - за престъпните дейности, разрешени от предложенията на мрежата, са:
Измами на онлайн пазари за употребявани стоки
Някои извършители са се специализирали в измами на пазари за употребявани стоки. Те са използвали услугата за SIM карти, за да създадат огромен брой фалшиви акаунти, които след това са служили като отправна точка за измами, разрешени чрез фишинг и смишинг.
Измама дъщеря-син
Този тип извършители се свързват с жертвите чрез WhatsApp, представяйки се за дъщеря или син и твърдяйки, че имат нов телефонен номер. Позовавайки се на предполагаеми спонтанни инциденти или извънредни ситуации и предизвиквайки паника у жертвата, те изискват спешни плащания, обикновено в диапазона от четирицифрени суми.
Инвестиционна измама
С жертвите обикновено се осъществява контакт по телефона и се насърчават да депозират по-големи суми и да „инвестират“. Извършителите често използват софтуер за отдалечен достъп, за да получат достъп до устройството на жертвата.
Фалшиви магазини и фалшиви банкови уебсайтове
Наетите телефонни номера на извършителите също са използвани в правното известие и предполагаемите данни за отговорни лица на фалшиви магазини, както и в обаждания, свързани с фалшиви банкови страници.
Фалшиви полицаи
В това още едно мащабно явление извършителите са използвали телефонните номера, за да убедят своите предимно рускоезични жертви в тяхната легитимност. Това престъпление е имало и допълнителен обезпокоителен елемент, тъй като извършителите са се представяли за полицаи с фалшиви документи за самоличност и лично са събирали средства от жертвите.
Престъпна изтънченост и техническа изобретателност
Вече разбитата престъпна мрежа е положила големи усилия, за да предостави на своите престъпни клиенти поисканата услуга. Това включваше професионалния дизайн и външния вид на уебсайта, който беше свален от правоохранителните органи по време на деня на акцията. Не липсваха и огромните организационни усилия на множество съучастници, които придобиха хиляди SIM карти в почти 80 страни по света, за да бъдат отдадени под наем на други престъпни организации. Като странична бележка: един от основните заподозрени зад тази вече разбита престъпна структура вече беше разследван в Естония за палеж и изнудване.
Съвместни разследващи усилия
За да се подготвят за деня на акцията в Латвия, Евроюст и Европол използваха силните си страни, за да подобрят международните усилия на правоприлагащите органи. Те съдействаха за планирането и администрирането на деня на акцията, с подкрепата на партньорите от Съвместния екип за разследване Австрия, Естония и Латвия, както и Финландия. Европол изпрати специалисти в Рига, за да помогнат на латвийските власти, и двете агенции предоставиха финансова подкрепа за техническо оборудване, пътни и преводачески разходи.
По време на операцията техническата инфраструктура на организираната престъпна мрежа беше демонтирана в сътрудничество между Европол и фондация Shadowserver. На началната страница на криминалната служба, която предлагаше престъпление като услуга, използвайки чуждестранни телефонни номера за smishing и phishing, беше показана начална страница. Европол предостави аналитична подкрепа, OSINT анализ за картографиране на онлайн криминалната услуга и организира седмични срещи между правоприлагащите органи, прокурорите и бюрата на Евроюст. Европол също така предложи съдебна подкрепа на място за обезопасяване на цифрови доказателства, премахна цифровата инфраструктура и предостави услуги за обмен на големи файлове за предаване на данни като доказателства.
Участващи държави:
Австрия: Федерална служба за криминално разузнаване (Bundeskriminalamt), Отдел за криминални разследвания Залцбург (Landeskriminalamt Salzburg); Прокуратура на Виена (Staatsanwaltschaft Wien)
Естония: Естонска полиция (Politsei); Северна окръжна прокуратура (Põhja ringkonnaprokuratuur)
Финландия: Финландска полиция (Poliisi); Национално звено за киберпрестъпления (NCCU Finland); Национално бюро за разследване (Keskusrikospoliisi)
Латвия: Латвийска държавна полиция (Valsts policija); Прокуратура на Рижския съдебен район (Rīgas tiesas apgabala prokuratūra); Рижска северна прокуратура (Rīgas Ziemeļu prokuratūra)
Видеото в това прессъобщение е актуализирано в 12:25 ч. централноевропейско време на 17 октомври.
Empact
Европейската мултидисциплинарна платформа срещу криминални заплахи (EMPACT) се занимава с най-важните заплахи, породени от организираната и сериозната международна престъпност, засягаща ЕС. EMPACT укрепва разузнавателното, стратегическото и оперативното сътрудничество между националните органи, институциите и органите на ЕС и международните партньори. EMPACT работи на четиригодишни цикли, като се фокусира върху общите приоритети на ЕС в областта на престъпността.