Ảnh minh họa.Bleeping Computer

Thông báo ngày 17/10 của lực lượng Europol cho biết: chiến dịch SIMCARTEL được triển khai ngày 10/10 với sự tham gia của lực lượng chức năng tại Áo, Estonia, Phần Lan và Latvia. Các cuộc khám xét đồng thời được thực hiện tại 26 địa điểm trên các quốc gia này, bắt giữ 7 nghi phạm, trong đó có 5 công dân Latvia.

Tại hiện trường, cảnh sát thu giữ hơn 1.200 thiết bị SIM-box, 40.000 thẻ SIM đang hoạt động và hàng trăm nghìn SIM dự trữ. Ngoài ra, cơ quan chức năng còn niêm phong năm máy chủ,khóa và thu giữ hai website liên quan cùng lượng tài sản lớn gồm 431.000 euro trong tài khoản ngân hàng, 333.000 USD tiền mã hóa và 4 xe sang.

SIM-box là thiết bị có thể chứa hàng trăm, thậm chí hàng nghìn thẻ SIM, cho phép tội phạm gửi và nhận cuộc gọi hoặc tin nhắn tự động qua mạng di động, tương tự một tổng đài nhỏ. Loại thiết bị này thường được dùng để che giấu danh tính và vị trí thật của người sử dụng, khiến việc truy vết của các cơ quan điều tra rất khó khăn.

Theo Europol, đường dây vừa bị triệt phá vận hành thông qua hai trang web gogetsms.com và apisim.com. Các nền tảng này cung cấp dịch vụ cho thuê số điện thoại được đăng ký danh nghĩa cá nhân ở hơn 80 quốc gia. Người thuê có thể sử dụng các số này để xác minh tài khoản trực tuyến, tạo hồ sơ ảo, nhận mã OTP hoặc gửi tin nhắn hàng loạt, từ đó tiến hành các hoạt động lừa đảo và giả mạo danh tính trên quy mô lớn.

Dữ liệu điều tra ban đầu cho thấy, chỉ riêng tại Áo và Latvia, các số điện thoại thuê từ dịch vụ này đã được dùng để tạo hơn 49 triệu tài khoản trực tuyến giả mạo, liên quan đến ít nhất 3.200 vụ lừa đảo. Thiệt hại ước tính lên tới 4,5 triệu euro tại Áo và khoảng 420.000 euro tại Latvia.

Hình thức phạm tội thông qua SIM-box được Europol đánh giá là đặc biệt nguy hiểm, bởi tội phạm có thể lợi dụng hạ tầng viễn thông này để thực hiện hành vi phạm pháp nhưng rất khó truy tìm được dấu vết. Các số điện thoại ảo này đã được sử dụng trong nhiều kịch bản lừa đảo khác nhau, từ giả danh nhân viên công an, cán bộ ngân hàng, mạo danh người thân để tống tiền qua WhatsApp, đến việc lập các sàn đầu tư tiền ảo, cửa hàng trực tuyến giả mạo để chiếm đoạt tài sản của người dùng. Một số đầu mối còn bị nghi ngờ liên quan đến hoạt động buôn người và tội phạm có tổ chức xuyên biên giới.

Khu đặt máy chủ SIM-box tại địa điểm truy quét tội phạm. Ảnh Europol

Europol phối hợp với Shadowserver Foundation đã vô hiệu hóa hạ tầng kỹ thuật của hệ thống, đồng thời thu thập và phân tích dữ liệu lưu trữ trong các máy chủ bị thu giữ. Kết quả giám định được kỳ vọng sẽ giúp xác định danh tính các khách hàng thuê số, các nghi phạm đứng sau những vụ lừa đảo chiếm đoạt tài sản cũng như mở rộng điều tra các nhóm tội phạm ở những quốc gia khác.

Các quan chức ngành an ninh mạng châu Âu nhận định, đây là một trong những vụ triệt phá hạ tầng viễn thông phi pháp lớn nhất của tội phạm mạng công nghệ cao. Chiến dịch SIMCARTEL, triệt phá hệ thống SIM-box đã chặn đứng hàng triệu hoạt động lừa đảo tiềm ẩn đồng thời cho cho thấy ý nghĩa quan trọng và quy mô sự thành công của hợp tác quốc tế trong cuộc chiến chống tội phạm công nghệ cao hiện nay.

An Lâm (Theo: Bleeping Computer)