На 10 октомври 2025 г. Европол, европейската полицейска агенция, обяви, че е разбила сложна платформа за киберпрестъпления, известна като "киберпрестъпност като услуга" (Cybercrime-as-a-Service, CaaS). Тази платформа е използвала т.нар. SIM ферма – система от устройства, които управляват голям брой SIM карти, за да подпомагат извършването на различни престъпления, като например фишинг (измама чрез кражба на лична информация) и инвестиционни измами. В тази статия ще обясним какво се е случило, какво представляват използваните технологии и как това засяга обикновените хора.
Какво се случи? Операцията, наречена SIMCARTEL, e международна акция, в която участваха полицията от Австрия, Естония, Финландия и Латвия, заедно с Европол и Евроюст (агенция на ЕС за сътрудничество в правосъдието). В рамките на операцията бяха извършени 26 обиска, арестувани са седем заподозрени, пет от които са граждани на Латвия. Конфискувани са 1200 устройства, известни като SIM боксове, които съдържаха 40 000 активни SIM карти. Освен това бяха спрени пет сървъра, а два уебсайта – gogetsms[.]com и apisim[.]com – бяха превзети от властите и сега показват съобщение за конфискуване. Също така бяха замразени банкови сметки на заподозрените с 431 000 евро и криптовалутни сметки с 266 000 евро, както и четири луксозни автомобила.
Какво представлява SIM ферма? Това е система от устройства (SIM боксове), които управляват множество SIM карти едновременно. Тези устройства позволяват на киберпрестъпниците да използват телефонни номера от различни държави за анонимна комуникация. В случая престъпниците са регистрирали номера от над 80 държави, за да създават фалшиви профили в социални мрежи и комуникационни платформи, с което прикриват истинската си самоличност и местоположение. Според Европол тази платформа е поддържала над 49 милиона фалшиви онлайн акаунта, които са били използвани за различни измами.
Фишинг е вид кибератака, при която престъпниците се представят за легитимна организация (например банка) и измамват хората да предоставят лична информация, като пароли или данни за банкови карти. Смишинг е подобна измама, но се извършва чрез SMS съобщения. Платформата е била използвана и за финансови измами, при които жертвите са били подлъгвани да инвестират пари в фалшиви търговски схеми. В други случаи престъпниците са се свързвали с хора чрез WhatsApp, представяйки се за техен роднина (например син или дъщеря) с нов номер, и са искали пари за „спешна ситуация“.
Освен това платформата е подпомагала други тежки престъпления, като изнудване, трафик на мигранти и разпространение на материали, свързани с насилие над деца.
Как е работила платформата? Според информация от Internet Archive, уебсайтът GoGetSMS се е рекламирал като услуга за предоставяне на „бързи и сигурни временни телефонни номера“. Предлагал е над 10 милиона номера от над 160 онлайн услуги, които могат да получават кодове за верификация. Това е позволявало на престъпниците да създават анонимни акаунти за измами. Също така GoGetSMS е предлагал на собствениците на SIM карти възможност да печелят пари, като предоставят картите си за изпращане на SMS съобщения чрез специален софтуер.
Отзивите за платформата в сайтове като Trustpilot обаче разкриват проблеми. Някои потребители са се оплаквали, че не са получили работещи номера след плащане, а поддръжката на сайта е била неотзивчива, без да предлага възстановяване на парите.
Щетите от престъпленията Според Европол престъпната мрежа е отговорна за над 1700 случая на киберизмами в Австрия, причинили загуби от около 4,5 милиона евро, и 1500 случая в Латвия с щети за 420 000 евро. Латвийската полиция съобщи, че платформата е засегнала 3200 души в различни държави.
Защо е важно? Тази операция показва колко сложни и мащабни могат да бъдат съвременните киберпрестъпления. Използването на SIM ферми позволява на престъпниците да действат анонимно, което затруднява тяхното залавяне. Това засяга обикновените хора, които могат да станат жертви на измами, без да подозират, че са били подведени от фалшиви акаунти или номера.
Допълнителна информация Киберпрестъпността като услуга (CaaS) е модел, при който престъпниците предлагат технологии и услуги на други престъпници срещу заплащане. Това прави киберпрестъпленията достъпни дори за хора без технически познания. Платформи като GoGetSMS улесняват достъпа до инструменти за измами, което увеличава мащаба на проблема. Според доклади на Европол от последните години киберпрестъпността нараства значително, като през 2024 г. загубите от фишинг и смишинг в ЕС са достигнали милиарди евро.
Как да се предпазим?
Заключение Операция SIMCARTEL е важен успех в борбата с киберпрестъпността, но показва и колко сложно е да се противодейства на такива мрежи. Международното сътрудничество между полицейските служби и агенции като Европол е ключово за спирането на подобни престъпления. Обикновените граждани трябва да бъдат бдителни и информирани, за да се предпазят от измами в дигиталния свят.
