概要
欧州の法執行機関は、「SIMCARTEL」と名付けられた作戦において、サイバー犯罪に利用されていた違法なSIMボックスサービスを解体しました。このサービスは、3,200件以上の詐欺事件に関与し、少なくとも450万ユーロの損害を引き起こしたとされています。
このサイバー犯罪サービスは、約1,200台のSIMボックスデバイスと40,000枚のSIMカードを保有し、フィッシング、投資詐欺、なりすまし、恐喝など、多岐にわたる電気通信犯罪に悪用される電話番号を提供していました。
犯罪ネットワークの詳細
ユーロポールは本日、このサイバー犯罪サービスが「gogetsms.com」と「apisim.com」の2つのウェブサイトを通じて運営されていたことを発表しました。これらのサイトはすでに押収され、法執行機関のバナーが表示されています。デジタルインフラの解体は、ユーロポールとShadowserver Foundationの協力によって実現しました。
この不正なSIMボックスサービスは、80カ国以上で個人名義で登録された電話番号を、偽のオンラインアカウントの作成と認証を必要とする顧客に貸し出していました。これにより、犯罪者は自身の真の身元と所在地を隠すことが可能でした。
ユーロポールによると、「この犯罪ネットワークとそのインフラは技術的に非常に高度であり、世界中の犯罪者がこのSIMボックスサービスを利用して、幅広い電気通信関連のサイバー犯罪やその他の犯罪を実行することを可能にしていた」とのことです。このサービスは、4,900万件以上の不正なオンラインアカウントの作成を助長しました。
被害と犯罪の種類
当局はこれまでに、これらのアカウントの一部がオーストリアで1,700件、ラトビアで1,500件の詐欺事件に関連していることを確認しています。このサービスによって助長された犯罪には、以下のようなものがあります。
- 詐欺
- 恐喝
- 移民密輸
- オンラインマーケットプレイス詐欺
- WhatsAppでの「息子・娘」を装った送金要求
- 偽ブローカーを通じた投資詐欺
- 偽の店舗や銀行サイト
- 警察官のなりすまし
これらの活動による経済的損害は、オーストリアで約450万ユーロ(530万ドル)、ラトビアで42万ユーロ(49万ドル)と推定されています。
作戦の成果
10月10日に実施された「SIMCARTEL」作戦では、ラトビア国籍の5名とその他2名の容疑者が逮捕されました。また、捜索では以下の物品が押収されました。
- 1,200台のSIMボックスデバイスと40,000枚のSIMカード
- 数十万枚のSIMカード
- 5台のサーバーと2つのウェブサイト
- 銀行口座で凍結された431,000ユーロ(500,000ドル)と仮想通貨口座の333,000ドル
- 4台の高級車
押収されたサーバーのフォレンジック分析により、捜査当局は違法サービスの顧客を特定できる可能性があります。この作戦には、オーストリア、エストニア、フィンランド、ラトビアの複数の法執行機関が参加し、26箇所の捜索が行われました。