SIMCARTEL作戦の概要
欧州の法執行機関は、「SIMCARTEL」と名付けられた作戦において、サイバー犯罪に利用されていた違法なSIMボックスサービスを解体しました。このサービスは、3,200件以上の詐欺事件を可能にし、少なくとも450万ユーロの損害を引き起こしたとされています。
サイバー犯罪を助長したSIMボックスサービス
このサイバー犯罪サービスは、約1,200台のSIMボックスデバイスと40,000枚のSIMカードを運用し、フィッシング、投資詐欺、なりすまし、恐喝といった通信関連犯罪に利用される電話番号を提供していました。ユーロポールが本日発表したところによると、このサービスは「gogetsms.com」と「apisim.com」という2つのウェブサイトを通じて運営されており、これらは押収され、現在法執行機関のバナーが表示されています。デジタルインフラの停止は、ユーロポールとShadowserver Foundationの協力によって実現しました。
この不正なSIMボックスサービスは、80カ国以上の個人に登録された電話番号を提供し、顧客が偽のオンラインアカウントを作成・認証する際に利用されていました。これにより、犯罪者は自身の真の身元と所在地を隠すことができました。ユーロポールは、「犯罪ネットワークとそのインフラは技術的に非常に高度であり、世界中の犯罪者がこのSIMボックスサービスを利用して、広範な通信関連サイバー犯罪やその他の犯罪を行うことを可能にしていた」と述べています。
被害規模と手口
欧州機関によると、この違法サービスは4,900万件以上の不正なオンラインアカウントの作成を助長しました。これまでに、オーストリアで1,700件、ラトビアで1,500件の詐欺事件が関連付けられています。このサービスによって助長された犯罪には、詐欺、恐喝、移民密輸、オンラインマーケットプレイス詐欺、「娘・息子」を装ったWhatsAppでの送金要求、偽ブローカーによる投資詐欺、偽ショップや銀行サイト、警察官のなりすましなどが含まれます。
これらの活動による金銭的損害は、オーストリアで約450万ユーロ(530万ドル)、ラトビアで約42万ユーロ(49万ドル)と推定されています。
作戦の詳細と押収品
10月10日に実施されたSIMCARTEL作戦では、ラトビア国籍の5人とその他2人の容疑者が逮捕され、以下の物品が押収されました。
- 1,200台のSIMボックスデバイス(40,000枚のSIMカードを運用)
- 数十万枚のSIMカード
- 5台のサーバーと2つのウェブサイト
- 銀行口座から431,000ユーロ(50万ドル)、仮想通貨口座から333,000ドルが凍結
- 4台の高級車
当局は、ラトビアの捜索現場のビデオも公開しています。押収されたサーバーのフォレンジック分析により、違法サービスの顧客を特定できる可能性があります。
今後の展望と国際協力
SIMCARTEL作戦には、オーストリア、エストニア、フィンランド、ラトビアの複数の法執行機関および当局が参加し、26件の捜索が実施されました。この国際的な協力により、サイバー犯罪インフラの解体と、それに伴う広範な犯罪活動の阻止に成功しました。