На 18 октомври 2025 г. Europol съобщи за разкриването на сложна киберпрестъпна платформа като услуга (CaaS), която оперирала чрез SIM ферма и позволявала на своите клиенти да извършват широк спектър от престъпления – от фишинг до инвестиционни измами.
Операцията, наречена Operation SIMCARTEL, включва координирани действия на правоохранителни органи от Австрия, Естония, Финландия и Латвия, в сътрудничество с Europol и Eurojust.
В рамките на акцията бяха проведени 26 обиска, арестувани бяха седем заподозрени, а 1 200 SIM box устройства с 40 000 активни SIM карти бяха конфискувани. Пет от арестуваните са граждани на Латвия.
Освен това бяха дезактивирани пет сървъра, а две уебсайта, рекламирaщи услугата (gogetsms[.]com и apisim[.]com), бяха иззети на 10 октомври 2025 г. и показват банер за конфискация. Четири луксозни автомобила бяха конфискувани, а 431 000 евро в банкови сметки и 266 000 евро в криптосметки бяха замразени.
Обхват и щети
Според Europol, престъпната мрежа е свързана с над 1 700 случая на киберизмами в Австрия и 1 500 в Латвия, причинявайки загуби на стойност около 4,5 млн. евро и 420 000 евро в съответните държави.
Платформата предоставяла телефонни номера, регистрирани на лица от над 80 държави, за създаване на фалшиви акаунти в социални мрежи и комуникационни платформи, с цел прикриване на реалната идентичност и местоположение. Общо чрез услугата са създадени над 49 милиона онлайн акаунта.
Тези акаунти са използвани за:
-
Фишинг и смишинг атаки,
-
Финансови измами чрез примамване на жертви да инвестират във фиктивни търговски схеми,
-
Имитации на близки чрез WhatsApp, с искане за превод на четирицифрени суми „за спешен случай“.
Други престъпления, улеснени чрез платформата, включват изнудване, трафик на мигранти и разпространение на материал с детска сексуална злоупотреба (CSAM).
Как е работила платформата
Според данни от Internet Archive, GoGetSMS се рекламира като услуга за „бързи и сигурни временни телефонни номера“, с над 10 милиона налични номера и възможност за получаване на верификационни кодове от над 160 онлайн услуги.
Сайтът предлагал и опция за монетизация на съществуващи SIM карти, като ги превръща в „активи за пасивен доход“ чрез специализиран софтуер – потребителите получавали приходи за всяко получено SMS съобщение.
Прегледи на платформата в Trustpilot показват оплаквания от платени потребители, които не са получили работещи номера, въпреки заплатената услуга, като подчертават липса на реакция от поддръжката и невъзстановени средства.
Латвийската държавна полиция съобщава, че платформата е била предназначена за анонимна комуникация и плащания, засягайки 3 200 души в различни страни.
Операцията SIMCARTEL показва, че международните CaaS платформи със SIM ферми представляват сериозна заплаха за глобалната киберсигурност. Те позволяват извършването на широк спектър от киберпрестъпления и финансови измами, като улесняват престъпници да прикриват самоличността си и да заобикалят законодателството.
