欧州の法執行機関による「SIMCARTEL」と名付けられた作戦で、サイバー犯罪のサービス化(cybercrime-as-a-service)ネットワークとの関与が疑われる7人が逮捕された。
10月17日に公開されたユーロポールの声明によると、現在は解体されたこの犯罪ネットワークは、世界中のサイバー犯罪者にオンラインのSIMボックスサービスを提供していた。
購入者は、80か国以上の人々に登録された電話番号にアクセスできるSIMボックスサービスを利用し、ソーシャルメディアや通信プラットフォーム向けの偽アカウントを作成していた。これにより利用者は、通信関連のサイバー犯罪をはじめ、その他の犯罪も幅広く実行できた。
SIMCARTEL作戦は、オーストリア、エストニア、ラトビア、フィンランドの法執行機関が主導し、ユーロポールおよびユーロジャスト、その他のパートナーが調整と作戦支援を提供した。
その結果は以下のとおり:
- 7人を逮捕
- 違法サービスのインフラを構成するサーバー5台を押収
- SIMボックス端末約1200台を押収(これらは4万枚のSIMカードを運用)
- 数十万枚のSIMカードを押収
- 違法サービスを提供していた2つのウェブサイト(gogetsms.comおよびapisim.com)を閉鎖
- 容疑者の銀行口座の502,600ドルを凍結、容疑者の暗号資産口座の333,000ドルを凍結
- 高級車4台を押収
ラトビア、エストニア、オーストリアで被害者3000人超
ユーロポールとラトビア当局は、「高度」なSIMボックスサービスにより4,900万件の偽オンラインアカウントが可能になったと推定している。これらのアカウントにより、サイバー犯罪者はラトビア、エストニア、オーストリアの少なくとも3,200人の被害者から数百万ドル超を盗み取った。
内訳には、オーストリアでの個別のサイバー詐欺事案1,700件(被害額520万ドル)と、ラトビアでの1,500件(被害額約49万ドル)が含まれる。
これらの犯罪には、フィッシング、恐喝、移民密航、児童性的虐待素材の流通、ならびに投資詐欺やオンライン中古マーケットプレイスでの詐欺など、さまざまな詐欺スキームが含まれていた。
10月10日にラトビアでアクションデー
作戦の主要な強制捜査は10月10日のラトビアでのアクションデーに実施され、26件の捜索が行われ、ラトビア国籍の5人が逮捕された。
ラトビア当局によれば、3人の容疑者には身柄拘束を伴わない保全措置が適用され、裁判所は1982年生まれの男性に対して保全措置を命じたとラトビア当局は述べた。
ラトビアの法執行機関は、コンピュータ機器、専用装置、大量のSIMカードで埋め尽くされた作業スペースへの捜索の映像を共有した。
さらに2人が逮捕され、ネットワークのインフラの大半は、ユーロポールと、英国政府の資金提供を受ける非営利団体シャドウサーバー財団(Shadowserver Foundation)によって押収され、停止・解体された。
当局によると、作戦に関与する重要人物の1人は、放火および強要を伴う金融犯罪への関与が疑われ、以前からエストニアで捜査対象となっていた。
ラトビア国家警察は、これらの容疑者は有罪が証明されるまで無罪とみなされると指摘した。
9月には、米当局による大規模な取り締まりで、大量処理型のSIMファームを運営していたとされる大規模な作戦が明るみに出た。これは、大規模なモバイルID詐欺を助長していた疑いのある施設だ。
当局は、この仕組みが近隣の国連施設や重要インフラを危険にさらす可能性があったと警告し、潜在的なサイバーセキュリティ上の脅威への懸念を示した。
翻訳元: https://www.infosecurity-magazine.com/news/criminal-sim-card-supply-network/
