Європейські правоохоронці провели масштабну операцію SIMCARTEL і демонтували транснаціональну інфраструктуру «SIM-ферм», яка підживлювала фішинг, інвестиційні шахрайства, вимагання та масове створення фейкових акаунтів. За даними Європолу, зловмисники використовували близько 1200 SIM-боксів і 40 000 SIM-карт, що забезпечувало безпрецедентний обсяг телекомунікаційних зловживань по всьому світу.
Операція SIMCARTEL: масштаб і наслідки для телеком-безпеки
Розслідування за участю Європолу, Shadowserver Foundation та правоохоронців Австрії, Естонії, Фінляндії і Латвії призвело до відключення сервісів gogetsms[.]com та apisim[.]com. Ці платформи здавали в оренду номери, оформлені на фізичних осіб у понад 80 країнах, дозволяючи клієнтам створювати і верифікувати підставні облікові записи та приховувати особу і геолокацію.
Результат діяльності мережі — понад 49 млн фейкових акаунтів. З інфраструктурою пов’язують щонайменше 1700 епізодів шахрайства в Австрії і 1500 — у Латвії. Загалом зафіксовано понад 3200 випадків, а мінімальний обсяг збитків оцінюється у €4,5 млн. У ході операції затримано п’ятьох громадян Латвії і ще двох підозрюваних, вилучено обладнання та заблоковано фінансові потоки.
Що таке SIM-ферми та як працюють SIM-бокси
SIM-ферма — це кластер GSM-шлюзів (SIM-боксів), у які встановлюють десятки або сотні SIM-карт мобільних операторів. Такі пристрої автоматизують приймання та відправлення дзвінків і SMS у промислових масштабах. Ключова мета — обійти обмеження операторів та анонімізувати трафік, що відкриває шлях до масових фішингових розсилок, одноразової реєстрації акаунтів з «чистими» номерами і приховування джерела комунікацій.
Сценарії зловживань: від фішингу до «псевдополіції»
За даними Європолу, SIMCARTEL підтримував широкий спектр телекомунікаційних кіберзлочинів: фішинг і вимагання, інвестиційні схеми, шахрайство на маркетплейсах, запити переказів у WhatsApp, створення фальшивих інтернет-магазинів і банківських сайтів, а також імперсонацію поліцейських. Маскування під локальні номери підвищувало довіру жертв і конверсію атак.
Європол підкреслює, що інфраструктура була технічно складною і доступною «як сервіс», що дозволяло злочинцям масштабувати операції незалежно від юрисдикцій і часових зон.
Чому SMS-верифікація більше не працює сама по собі
Оренда номерів зводить нанівець ефективність традиційних механізмів KYC і підтвердження особи через SMS-OTP. Номери з SIM-ферм стають «витратним матеріалом» для масового створення синтетичних акаунтів, обходу лімітів платформ, зловживань бонусами, відмивання коштів і компрометації персональних даних. Для бізнесу це означає витрати на антифрод, втрати репутації та ризики регуляторних санкцій.
Рекомендації з кіберзахисту для бізнесу та користувачів
Для організацій
– Відійти від монофактора SMS-OTP до багатофакторної аутентифікації: апаратні ключі, TOTP, push-підтвердження, passkeys.
– Запровадити оцінку ризику сесій: device fingerprinting, поведінкову аналітику, репутацію IP/ASN, виявлення емуляторів і бот-інфраструктури.
– Використовувати репутацію телефонних номерів і блокувати верифікації з «одноразових» та віртуальних діапазонів.
– Будувати політики довіри до трафіку з моніторингом аномалій під час реєстрацій, збоями доставки SMS, підозрілих патернів OTP-спроб; посилювати антифрод на маркетплейсах і в P2P-платежах.
– Співпрацювати з операторами та провайдерами антифроду для виявлення SIM-боксів за аномальною ротацією IMSI/IMEI, географією та профілями трафіку.
Для користувачів
– Не довіряти повідомленням і дзвінкам лише через «локальний» номер; перевіряти домени, не відкривати скорочені посилання, не передавати коди з SMS.
– Встановлювати банківські та фінансові додатки тільки з офіційних магазинів, ввімкнути MFA та сповіщення про транзакції.
Операція SIMCARTEL демонструє, що стійкість до кіберзлочинності потребує синхронних дій правоохоронців, операторів зв’язку та онлайн-платформ. Закриття двох популярних сервісів оренди номерів і демонтаж тисяч SIM-каналів ускладнюють масштабування атак, однак бізнесам варто вже сьогодні зменшувати залежність від SMS як єдиного фактора, впроваджувати ризик-орієнтовані перевірки та регулярно оновлювати антифрод-профілі. Це знижує ймовірність компрометації та прямі фінансові втрати, а користувачам допомагає залишатися на крок попереду шахраїв.
