Rozbití organizace zabývající se kyberzločinem jako služba: 7 zatčení

Operace rozložila sofistikovanou zločineckou síť, která umožnila zločincům páchat závažné trestné činy v celé Evropě.

Operace provedená v Lotyšsku 10. října 2025 měla za následek zatčení pěti kyberzločinců lotyšské národnosti a zabavení infrastruktury používané k páchání zločinů proti tisícům obětí v celé Evropě. V rámci operace s kódovým označením „SIMCARTEL“ zadržely orgány činné v trestním řízení další dva podezřelé, vypnuly ​​pět serverů a zabavily 1 200 zařízení SIM box a 40 000 aktivních SIM karet. Vyšetřovatelé z Rakouska, Estonska a Lotyšska spolu se svými kolegy z Europolu a Eurojustu dokázali této zločinecké síti připsat více než 1 700 jednotlivých případů kybernetických podvodů v Rakousku a 1 500 v Lotyšsku s celkovou ztrátou několika milionů eur. Jen v Rakousku činí finanční škody zhruba 4,5 milionu eur, v Lotyšsku 420 000 eur.

Podívejte se na záběry z operace poskytnuté lotyšskou policií:

Načtením videa souhlasíte se zásadami ochrany osobních údajů YouTube.
Zjistěte více

Načítání videa

Vždy odblokujte YouTube

Zločinecká síť a její infrastruktura byly technicky propracované, což umožňovalo pachatelům po celém světě využívat tuto službu SIM boxu k nejrůznějším telekomunikačním kyberzločinům i jiným trestným činům. Online služba zřízená zločineckou sítí nabízela telefonní čísla registrovaná lidem z více než 80 zemí pro použití při trestné činnosti. Pachatelům umožnila vytvářet falešné účty na sociálních sítích a komunikační platformy, které byly následně využívány pro kybernetické zločiny, a přitom skrývat skutečnou identitu a místo pachatelů.

Výsledky dne akce:

• provedeno 26 rešerší;
• 5 lidí zatčeno;
• bylo zabaveno přibližně 1 200 zařízení SIM box, která obsluhovala 40 000 SIM karet;
• Další statisíce zabavených SIM karet;
• 5 serverů s infrastrukturou zabavené nelegální služby;
• 2 webové stránky (gogetsms.com a apisim.com), které nabízely nelegální službu, byly převzaty orgány činnými v trestním řízení a zobrazeny jako „úvodní stránky“;
• 431 000 EUR zmrazených na bankovních účtech podezřelých;
• 333 000 USD zmrazených na kryptoúčtech podezřelých;
• Zabavena 4 luxusní vozidla.

Skutečný rozsah této sítě se stále zkoumá. Pokud jde o objem, bylo na základě nelegální služby nabízené podezřelými vytvořeno více než 49 milionů online účtů. Škody, které nájemníci telefonních čísel způsobili svým obětem, dosahují několika milionů eur.

Usnadňování různých závažných trestných činů

Zločinecká síť, která tuto službu nabízela, umožnila svým zákazníkům páchat různé závažné trestné činy, které by bez utajení totožnosti pachatelů nebyly vůbec možné. „Phishing“ a „smishing“ jsou metody, které zločinci používají k získání přístupu k e-mailům a bankovním účtům svých obětí. Phishing je forma kybernetické kriminality, při které útočníci vystupují jako důvěryhodný zdroj prostřednictvím e-mailu, hovoru, SMS nebo webové stránky za účelem krádeže citlivých informací, jako jsou hesla, bankovní údaje nebo čísla kreditních karet, což často vede ke krádeži identity, finanční ztrátě nebo napadení malwarem. Smishing je podtypem phishingu, který se provádí prostřednictvím textových zpráv a obvykle se maskuje jako naléhavá komunikace z legitimních zdrojů s cílem přimět oběti, aby klikaly na škodlivé odkazy nebo odhalily osobní údaje.

Mezi další trestné činy, které tato kriminální služba napomáhá, patří podvody, vydírání, pašování a distribuce materiálů obsahujících sexuální zneužívání dětí. Některé příklady – které v žádném případě nejsou vyčerpávajícím seznamem – kriminálních aktivit umožněných nabídkami sítě zahrnují:

• Podvody na internetových trzích s použitým zbožím

Někteří pachatelé se specializují na podvody na bazarových tržištích. Pomocí služby SIM karty vytvořili velké množství falešných účtů, které pak byly použity jako výchozí bod pro phishing a smishing podvody.

Tento typ pachatelů kontaktuje oběti přes WhatsApp, vydává se za dceru nebo syna a tvrdí, že má nové telefonní číslo. S odvoláním na údajné spontánní nehody nebo mimořádné události a vyvolání paniky u oběti požadují naléhavé platby, obvykle v rozmezí čtyř číslic.

Oběti jsou obvykle kontaktovány telefonicky a požádány, aby vložily a „investovaly“ velké částky peněz. Pachatelé často používají software pro vzdálený přístup k získání přístupu k zařízení oběti.

• Falešné obchody a falešné webové stránky bank

Pronajatá telefonní čísla pachatelů byla také použita v právních upozorněních a údajných prohlášeních o odpovědnosti falešných obchodů a také v hovorech souvisejících s falešnými stránkami bank.

• Falešní policisté

V tomto dalším rozsáhlém jevu pachatelé pomocí telefonních čísel přesvědčili své většinou rusky mluvící oběti o své legitimitě. Tento zločin měl další znepokojivý aspekt, protože pachatelé se vydávali za policisty s falešnými průkazy totožnosti a osobně vybírali peníze od obětí.

Kriminální vyspělost a technická vynalézavost

Nyní již zrušená zločinecká síť se velmi snažila poskytovat svým kriminálním zákazníkům služby, které chtěli. To zahrnovalo profesionální design a vzhled jeho webových stránek, které byly v den zásahu odstraněny orgány činnými v trestním řízení. K tomu se přidalo masivní organizační úsilí několika kompliců, kteří zakoupili tisíce SIM karet v téměř 80 zemích světa, aby je pronajali dalším zločineckým organizacím. Mimochodem, jeden z hlavních podezřelých za touto nyní již rozbitou zločineckou strukturou byl již v Estonsku vyšetřován kvůli žhářství a vydírání.

Společné vyšetřovací úsilí

Při přípravě na Akční den v Lotyšsku využily Eurojust a Europol své silné stránky k posílení mezinárodního úsilí v oblasti vymáhání práva. Pomáhali naplánovat a realizovat den akce za podpory partnerů společného vyšetřovacího týmu z Rakouska, Estonska a Lotyšska a také Finska. Europol vyslal do Rigy specialisty na podporu lotyšských orgánů a oba orgány poskytly finanční podporu na technické vybavení, cestovní náklady a náklady na překlady.

Během operace byla ve spolupráci mezi Europolem a Shadowserver Foundation demontována technická infrastruktura sítě organizovaného zločinu. Na domovské stránce kriminální služby, která nabízela zločin jako službu pomocí cizích telefonních čísel pro smishing a phishing, se objevila úvodní stránka. Europol poskytoval analytickou podporu, prováděl analýzu OSINT za účelem zmapování online kriminální služby a organizoval týdenní setkání mezi donucovacími orgány, státními zástupci a zaměstnanci oddělení Eurojustu. Europol rovněž poskytoval forenzní podporu na místě pro zabezpečení digitálních důkazů, demontoval digitální infrastrukturu a poskytoval rozsáhlé služby sdílení souborů pro přenos důkazů dat.

Zúčastněné země:

• Rakousko: Spolkový úřad kriminální policie, Státní úřad kriminální policie Salcburk; Vídeňské státní zastupitelství
• Estonsko: estonská policie (Politsei); Úřad státního zastupitelství severního okresu (Põhja ringkonnaprokuratuur)
• Finsko: Finská policie (Poliisi); Národní jednotka pro počítačovou kriminalitu (NCCU Finsko); Národní úřad pro vyšetřování (Keskusrikospoliisi)
• Lettland: Lettische Staatspolizei (Státní policie); Staatsanwaltschaft des Gerichtsbezirks Riga (kancelář soudního okresu v Rize); Staatsanwaltschaft Riga Nord (prokuratura Severní Rigy)

Video v této tiskové zprávě bylo aktualizováno 17. října ve 12:25. ET

Ještě více materiálu ke čtení pro vás

Obrázek/Zdroj: https://depositphotos.com/de/home.html

Sledujte nás na X

Sledujte nás na Bluesky