- 1.jpg (142.33 КБ) 216 просмотров
- 5.jpg (98.86 КБ) 216 просмотров
Результаты проведения оперативного мероприятия:
- проведено 26 обысков;
- 5 человек арестованы;
- изъято около 1200 SIM-боксов, которые обслуживали 40 000 SIM-карт;
- изъято еще сотни тысяч SIM-карт;
- 5 серверов с инфраструктурой незаконной работы сервиса изъяты;
- 2 веб-сайта (gogetsms.com и apisim.com), предлагавшие незаконные услуги, были закрыты правоохранительными органами, и на них отображаются дефейсы;
- 431 000 евро на банковских счетах подозреваемых заморожены;
- 333 000 долларов США на криптовалютных счетах подозреваемых заморожены;
- 4 роскошных автомобиля конфисковано.
Истинные масштабы этой сети все еще не раскрыты. По объему, на основе незаконных услуг, предоставляемых подозреваемыми, было создано более 49 миллионов онлайн-аккаунтов. Ущерб, нанесенный арендаторами телефонных номеров своим жертвам, составляет несколько миллионов евро.
Обеспечение возможности совершения множества тяжких преступлений
Преступная сеть, предлагавшая эту услугу, позволяла своим клиентам совершать множество серьезных преступлений, которые были бы невозможны без сокрытия личности преступников. ‘Фишинг’ и ‘смишинг’ — это методы, которые преступники используют для получения доступа к электронной почте и банковским счетам жертв. Фишинг — это киберпреступление, при котором злоумышленники выдают себя за надежные источники посредством электронных писем, звонков, текстовых сообщений или веб-сайтов, чтобы похитить конфиденциальные данные, такие как пароли, банковские реквизиты или номера кредитных карт, что часто приводит к краже личных данных, финансовым потерям или заражению вредоносным ПО. Смишинг — это подтип фишинга, осуществляемый посредством текстовых сообщений, которые обычно маскируются под срочные уведомления от законных источников, чтобы обманом заставить жертв перейти по вредоносным ссылкам или поделиться личной информацией.
Другие преступления, которым способствует эта преступная группировка, включают вымогательство, незаконный ввоз мигрантов и распространение материалов с изображением сексуального насилия над детьми. Ниже приведены некоторые примеры (далеко не исчерпывающий список) преступной деятельности, которой способствуют услуги этой сети:
Схемы с дочерью-сыном
Злоумышленники этого типа связываются с жертвами через WhatsApp, представляясь дочерью или сыном и утверждая, что у них новый номер телефона. Ссылаясь на якобы произошедшие внезапные несчастные случаи или чрезвычайные ситуации и вызывая у жертвы панику, они требуют срочных платежей, как правило, в размере четырехзначной суммы.
Инвестиционные схемы
С жертвами обычно связываются по телефону и убеждают их внести более крупные суммы и “инвестировать.” Злоумышленники часто используют программное обеспечение для удаленного доступа, чтобы получить доступ к устройству жертвы.
Поддельные магазины и поддельные банковские сайты
Арендованные телефонные номера использовались также в юридических уведомлениях и предполагаемых данных ответственных лиц поддельных магазинов, а также в звонках, связанных с поддельными банковскими страницами.
Подставные полицейские
В рамках еще одного крупномасштабного явления преступники использовали телефонные номера, чтобы убедить своих в основном русскоязычных жертв в своей легитимности. Это преступление имело дополнительный вызывающий беспокойство элемент, поскольку преступники выдавали себя за сотрудников полиции с поддельными удостоверениями личности и лично забирали деньги у жертв.
Криминальная изощренность и техническая изобретательность
Ныне ликвидированная преступная сеть прилагала огромные усилия, чтобы предоставить своим клиентам требуемые услуги. Это включало профессиональный дизайн и внешний вид веб-сайта, который был отключен правоохранительными органами в ходе операции. Кроме того, было предпринято огромное организационное усилие со стороны многочисленных сообщников, которые приобрели тысячи SIM-карт почти в 80 странах мира для сдачи в аренду другим преступным организациям. В качестве примечания: один из главных подозреваемых в создании этой ныне ликвидированной преступной структуры уже находился под следствием в Эстонии по обвинению в поджоге и вымогательстве.
Совместные следственные действия
Для подготовки к дню мероприятий в Латвии Eurojust и Europol объединили свои усилия с целью укрепления международных правоохранительных мер. Они оказали содействие в планировании и проведении дня мероприятий при поддержке партнеров по совместной следственной группе из Австрии, Эстонии, Латвии и Финляндии. Europol направил специалистов в Ригу для оказания помощи латвийским властям, и обе организации предоставили финансовую поддержку для покрытия расходов на техническое оборудование, поездки и перевод.
В ходе операции в сотрудничестве между Европолом и Shadowserver Foundation была ликвидирована техническая инфраструктура организованной преступной сети. На стартовой странице преступной службы, которая предлагала услуги по совершению преступлений с использованием иностранных телефонных номеров для smishing и phishing, была отображена всплывающая страница дефейса. Европол предоставил аналитическую поддержку, провел анализ OSINT для картографирования онлайн-услуг преступников и организовал еженедельные встречи между правоохранительными органами, прокурорами и представителями Eurojust. Европол также оказал оперативную криминалистическую поддержку для обеспечения безопасности цифровых доказательств, ликвидировал цифровую инфраструктуру и предоставил услуги по обмену большими файлами для передачи данных-доказательств.
Страны-участники:
Austria: Federal Criminal Intelligence Service (Bundeskriminalamt), Criminal Investigation Department Salzburg (Landeskriminalamt Salzburg); Vienna Public Prosecutor's Office (Staatsanwaltschaft Wien)
Estonia: Estonian Police (Politsei); Northern District Prosecutor’s Office (Põhja ringkonnaprokuratuur)
Finland: Finnish Police (Poliisi); National Cyber-enabled Crimes Unit (NCCU Finland); National Bureau of Investigation (Keskusrikospoliisi)
Latvia: Latvian State Police (Valsts policija); Rīga Judicial Region Prosecution Office (Rīgas tiesas apgabala prokuratūra); Rīga Northern Prosecution Office (Rīgas Ziemeļu prokuratūra)
