Jak informuje The Hacker News, Europol poinformował w ubiegły piątek o rozbiciu działalności jednej z platform, która funkcjonowała w ramach CaaS (Cyberprzestępczość jako usługa). Platforma była wykorzystywana m.in. do phishingu, oszustw inwestycyjnych, a choćby przemytu ludzi czy rozpowszechniania pornografii dziecięcej.
Czym jest CaaS (Crime as a Service)?
CaaS to działalność, w ramach której twórcy złośliwego systemu oraz hakerzy sprzedają lub wypożyczają swoje usługi w darknecie. Tego typu działania są przede wszystkim o tyle niebezpieczne, iż często zapewniają dostęp do zaawansowanych narzędzi cyberprzestępczych osobom bez specjalistycznej wiedzy technicznej. Co jeszcze jest warte podkreślenia – hakerzy często oferują różnego typu nielegalne usługi nie tylko tym, którzy zechcą za nie zapłacić, ale także tym, którzy decydują się na podzielenie końcowymi zyskami. Oznacza to, iż nie trzeba dysponować określonym budżetem, aby wejść w układ z przestępcami w sieci.
Operacja SIMCARTEL (bo tak nazwano całe przedsięwzięcie) była skoordynowanym wysiłkiem organów ścigania. Objęła łącznie 26 przeszukań, a w jej wyniku aresztowano łącznie siedmiu podejrzanych, w tym pięciu obywateli Łotwy. Skonfiskowano 1200 urządzeń typu SIM box, zawierających ponad 40 000 aktywnych kart SIM. Zdemontowano pięć serwerów, a dwie witryny internetowe reklamujące w gruncie rzeczy nielegalne usługi (gogetsms[.]com i apisim[.]com) wyświetlają w tej chwili informacje o konfiskacie.
Źródło: Oficjalne powiadomienie o przejęciu domeny w ramach operacji „OP SIMCARTEL”Służby zabezpieczyły ponadto cztery luksusowe pojazdy, a w ramach całej akcji zamrożono na kontach bankowych podejrzanych osób 431 000 euro (502 000 USD) oraz 266 000 euro (310 000 USD) na kontach kryptowalutowych. W operacji, we współpracy z Europolem i Eurojustem uczestniczyły organy ścigania z Austrii, Estonii, Finlandii oraz Łotwy.
Na oficjalnym profilu łotewskiej Policji (Valsts policija), w serwisie YouTube, zamieszczono krótki materiał, nawiązujący do całej akcji. Możecie obejrzeć go, klikając poniżej.
Globalny zasięg i zaawansowana technologia
Według Europolu, rozbita sieć przestępcza oraz jej infrastruktury były wysoce zaawansowane technicznie, co umożliwiło przestępcom na całym świecie wykorzystywanie usługi Sim box do prowadzenia szerokiego zakresu cyberprzestępstw opartych na telekomunikacji, ale nie tylko. Ponadto, jak mówią źródła Europolu, siatka przestępcza jest odpowiedzialna za ponad 1700 indywidualnych przypadków oszustw cybernetycznych w Austrii oraz 1500 w rejonie samej Łotwy. Straty powstałe w wyniku tych działań oszacowano odpowiednio na ok 4,5 mln euro (5,25 mln dolarów) i 420 tys. euro (489 tys. dolarów).
Infrastruktura udostępniała numery telefoniczne zarejestrowane na osoby z ponad 80 krajów. Głównym celem było zacieranie pierwotnej tożsamości oraz lokalizacji osób chcących działać nie do końca legalnie. Według szacunków, wspomniane działania umożliwiły utworzenie ponad 49 milionów kont online na platformach społecznościowych i komunikacyjnych.
Wspomniana przeze mnie wcześniej jedna ze stron, która została zajęte przez Policję – GoGetSMS była reklamowana jako sposób na uzyskanie szybkich i bezpiecznych tymczasowych numerów telefonicznych. Baza zawierała łącznie ponad 10 milionów numerów, oferując dodatkowo otrzymywanie kodów weryfikacyjnych z ponad 160 usług online. Platforma GGSMS nie tylko zapewniała swoim klientom anonimowe numery, ale również innowacyjny (i nielegalny) sposób na pozyskiwanie dodatkowych zasobów. Oferowała ona użytkownikom możliwość monetyzacji ich istniejących kart SIM, zamieniając je w “potężne aktywa generujące pasywny dochód” dzięki specjalistycznego oprogramowania.
Szerokie spektrum przestępstw
Konta utworzone dzięki takiej usłudze jak m.in. ta, za pośrednictwem GoGetSMS, były często wykorzystywane do ataków phishingowych i smishingowych oraz do oszustw finansowych. Typowym schematem działań było także kontaktowanie się z ofiarami za pośrednictwem komunikatora WhatsApp. Przestępcy, podszywając się pod dzieci swoich ofiar, informowali, iż mają nowy numer i pilnie proszą o przelew pieniędzy, często w dużych kwotach. Z tych przestępstw zdecydowanie poważniejszego kalibru warto wymienić również rodzaj takiej działalności, jak wymuszenia, przemyt migrantów, a choćby dystrybucję materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM).
Paradoksalnie, choćby tak zaawansowany biznes przestępczy zmagał się jednak z problemami operacyjnymi. Jak informuje The Hacker News, na portalu z recenzjami – Trustpilot płatni użytkownicy skarżyli się na to, iż nie zawsze otrzymywali działające numery telefonów, a jakiekolwiek wsparcie techniczne było często nieosiągalne.
Ta ironia pokazuje, iż choćby w podziemnych czeluściach internetu jakość usług bywa wątpliwa. Natomiast sukces operacji SIMCARTEL, będący rezultatem międzynarodowej współpracy, wyraźnie podkreśla kluczową rolę skoordynowanych działań organów ścigania w rozbijaniu przestępczych ekosystemów – niezależnie od ich technicznego zaawansowania.
Źródło: The Hacker News / Zdjęcie otwierające: Valsts
