10 октября 2025 года в Латвии прошёл действия в результате которых были задержаны пять граждан Латвии, подозреваемых в киберпреступлениях, и изъята инфраструктура, использовавшаяся для совершения преступлений против тысяч жертв по всей Европе. В ходе операции под кодовым названием SIMCARTEL правоохранительные органы арестовали ещё двух подозреваемых, отключили пять серверов и изъяли 1 200 устройств SIM-box, а также 40 000 активных SIM-карт.
Следователи из Австрии, Эстонии и Латвии, совместно с коллегами из Europol и Eurojust, смогли связать с этой преступной сетью более 1 700 отдельных случаев кибермошенничества в Австрии и 1 500 — в Латвии, с общим ущербом в несколько миллионов евро. Только в Австрии финансовые потери оцениваются примерно в 4,5 миллиона евро, а в Латвии — в 420 000 евро.
Europol направил специалистов в Ригу, предоставил оборудование, финансовую помощь и анализ OSINT для отслеживания онлайн-сервиса. Также агентство обеспечило форензическую поддержку, изъятие цифровых доказательств и отключение инфраструктуры.
Следователи из Австрии, Эстонии и Латвии, совместно с коллегами из Europol и Eurojust, смогли связать с этой преступной сетью более 1 700 отдельных случаев кибермошенничества в Австрии и 1 500 — в Латвии, с общим ущербом в несколько миллионов евро. Только в Австрии финансовые потери оцениваются примерно в 4,5 миллиона евро, а в Латвии — в 420 000 евро.
Результаты операции
- Проведено 26 обысков
- 5 человек арестованы
- Изъято примерно 1 200 устройств SIM-box, работавших с 40 000 SIM-картами
- Изъяты сотни тысяч дополнительных SIM-карт
- Изъяты 5 серверов с инфраструктурой нелегального сервиса
- Изъяты 2 веб-сайта — gogetsms.com и apisim.com — и заменены «страницами-заглушками»
- Заморожены 431 000 евро на банковских счетах
- Заморожены 333 000 долларов США на криптосчетах
- Изъяты 4 роскошных автомобиля
Содействие множеству серьёзных преступлений
Сеть предоставляла клиентам услуги, позволяющие совершать серьёзные преступления, скрывая личности злоумышленников. Преступники использовали методы фишинга (phishing) и смшинга (smishing, SMS phishing), чтобы получить доступ к электронным и банковским аккаунтам жертв.- Фишинг — киберпреступление, при котором злоумышленники маскируются под надёжные источники через письма, звонки, сообщения или сайты, чтобы украсть конфиденциальные данные (пароли, банковские реквизиты, номера карт).
- Смшинг — разновидность фишинга через SMS, в которых злоумышленники притворяются официальными организациями и убеждают жертву перейти по вредоносной ссылке или раскрыть данные.
Примеры преступлений
- Мошенничество на онлайн-барахолках — создавались тысячи поддельных аккаунтов для обмана продавцов и покупателей.
- Мошенничество «дочь/сын» — преступники писали жертвам от имени ребёнка с «нового номера», требуя срочный перевод денег из-за мнимого несчастного случая.
- Инвестиционные аферы — жертвам звонили и убеждали «инвестировать», получая удалённый доступ к их устройствам.
- Фальшивые интернет-магазины и банки — преступники использовали арендованные номера в «контактных данных» фиктивных сайтов.
- Лжеполицейские — звонили русскоязычным жертвам, выдавая себя за сотрудников полиции и даже лично забирали «деньги как доказательства».
Техническая изощрённость
Преступная группа отличалась высоким уровнем технической подготовки: имела профессионально оформленный сайт (уничтожен полицией), а также организованную структуру закупки тысяч SIM-карт в почти 80 странах для последующей аренды другим преступникам. Один из главных подозреваемых ранее уже находился под следствием в Эстонии по делам об поджоге и вымогательстве.Совместное расследование
К операции в Латвии подключились Eurojust и Europol, координируя международные усилия. Поддержку оказывали партнёры из Австрии, Эстонии, Латвии и Финляндии.Europol направил специалистов в Ригу, предоставил оборудование, финансовую помощь и анализ OSINT для отслеживания онлайн-сервиса. Также агентство обеспечило форензическую поддержку, изъятие цифровых доказательств и отключение инфраструктуры.