Cybercrime, blitz in stile SWAT: smantellato l'impero delle SIM false
Topic
Approfondimenti
Trending
tutti

Cybercrime, blitz in stile SWAT: smantellato l'impero delle SIM false

La rete del cybercrime internazionale messa in ginocchio dall'operazione SIMCARTEL: phishing, smishing e truffe online per milioni di euro.
Cybercrime, blitz in stile SWAT: smantellato l'impero delle SIM false
Sicurezza
La rete del cybercrime internazionale messa in ginocchio dall'operazione SIMCARTEL: phishing, smishing e truffe online per milioni di euro.
Valsts policija su YouTube

Con un’operazione in pieno stile SWAT, l’unità speciale lettone OMEGA ha fatto irruzione in un edificio dove si trovava la sede di un’organizzazione dedita al cybercrime-as-a-service. Le spettacolari immagini dell’intervento sono nel filmato in streaming di seguito, pubblicato dal canale YouTube ufficiale della polizia locale. È accaduto il 10 ottobre, portando a un totale di sette arresti.

SIMCARTEL: smantellato l’impero del cybercrime

Durante l’operazione, nome in codice SIMCARTEL, sono stati individuati cinque responsabili di nazionalità lettone, due di altri paesi, spenti cinque server e sequestrate oltre 40.000 schede SIM. Le indagini sono state condotte dalle autorità di Austria, Estonia e Lettonia, in collaborazione con Europol ed Eurojust.

Ai soggetti in questione sono attribuite oltre 3.200 truffe informatiche, messe a segno in Austria e Lettonia, portando a perdite finanziare stimate in quasi 5 milioni di euro. Si tratta di phishing, smishing, raggiri su negozi marketplace dedicati all’usato, inganni perpetrati conoscendo i dati personali delle vittime (ad esempio alle persone anziane, facendo leva sulle informazioni riguardanti i figli). Non solo, anche finti investimenti e molto altro ancora.

L’infrastruttura approntata dai criminali è stata descritta come altamente sofisticata. È un caso di cybercrime-as-a-service poiché consentiva a malintenzionati di tutto il mondo di utilizzare un servizio SIM-box per mettere a segno reati di vario tipo, sfruttando numeri di telefono intestati a più di 80 persone dislocate a livello globale. Con questo espediente, era possibile ad esempio creare account fake sui social, nascondendo la reale identità e mettendo a segno frodi di ogni tipo.

Nel corso dell’operazione sono stati chiusi anche due siti web, gogetsms.com e apisim.com, attraverso i quali era offerto il servizio. Abbiamo recuperato uno screenshot per il primo dei due attraverso la Wayback Machine.

Il sito GoGetSMS archiviato dalla Wayback Machine

Come sempre accade in questi casi, l’attività ha portato nelle tasche dei criminali ingenti somme. Sono stati congelati conti bancari per 431.000 euro e criptovalute per 333.000 dollari. Sequestrate anche quattro auto di lusso.

Il prosieguo dall’indagine permetterà di scoprire la reale estensione di questo network illegale. Si ritiene che l’infrastruttura sia stata impiegata per creare oltre 49 milioni di account sulle varie piattaforme online.

Fonte: Europol

Pubblicato il 20 ott 2025

Link copiato negli appunti

Ti potrebbe interessare

WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
Cristiano Ghidotti
Pubblicato il
20 ott 2025
Link copiato negli appunti