Cảnh sát châu Âu triệt phá mạng lưới tội phạm mạng vận hành 49 triệu tài khoản giả

 (itnews.com.au)
1 điểm bởi GN⁺ 2025-10-27 | 1 bình luận | Chia sẻ qua WhatsApp
  • Cảnh sát các nước châu Âu đã phát hiện một "mạng lưới tội phạm mạng dạng dịch vụ", bắt giữ 7 người và triệt phá tổ chức đã tạo ra khoảng 49 triệu tài khoản trực tuyến giả
  • Tổ chức này vận hành dịch vụ trả phí cung cấp số điện thoại tạm thời tại hơn 80 quốc gia, hỗ trợ tội phạm che giấu danh tính và vượt qua xác thực hai yếu tố
  • Hạ tầng bị thu giữ gồm 1.200 SIM box và 40.000 thẻ SIM đang hoạt động, 5 máy chủ và 2 website dịch vụ bất hợp pháp
  • Mạng lưới này bị sử dụng cho nhiều loại tội phạm như lừa đảo đầu tư, phishing, smishing, giả danh cảnh sát, phát tán tài liệu xâm hại tình dục trẻ em
  • Chiến dịch lần này là kết quả của điều tra phối hợp quốc tế và hỗ trợ phân tích kỹ thuật, cho thấy tầm quan trọng của việc vô hiệu hóa hạ tầng tội phạm mạng

Tổng quan chiến dịch: Operation SIMCARTEL

  • Chiến dịch này có mật danh "SIMCARTEL" và là một cuộc điều tra phối hợp quốc tế được tiến hành tại Latvia vào ngày 10 tháng 10
    • Cảnh sát Latvia, Áo, Estonia và Phần Lan cùng tham gia
    • 5 công dân Latvia và 2 nghi phạm khác đã bị bắt
  • Tang vật bị thu giữ gồm 1.200 SIM box và 40.000 thẻ SIM đang hoạt động
    • Ngoài ra, 5 máy chủ Internet cùng các website dịch vụ bất hợp pháp gogetsms.com, apisim.com đã bị đóng cửa

Cách vận hành của mạng lưới tội phạm

  • Mạng lưới này hoạt động theo mô hình "Cybercrime-as-a-Service (CaaS)"
    • Cung cấp số điện thoại tạm thời tại hơn 80 quốc gia để tội phạm dùng cho ngụy trang danh tính và vượt qua xác thực
  • Các đối tượng lừa đảo dùng dịch vụ này để vượt qua hệ thống xác thực hai yếu tố và tạo hàng loạt tài khoản giả
    • Các tài khoản được tạo ra được sử dụng cho lừa đảo đầu tư, cửa hàng trực tuyến giả, các cuộc tấn công phishing
  • Hạ tầng này được dùng làm nền tảng hỗ trợ nhiều loại tội phạm như lừa đảo, tống tiền, buôn người, phát tán tài liệu xâm hại tình dục trẻ em

Các thủ đoạn phạm tội chính

  • Tội phạm sử dụng các cách tiếp cận mang tính cảm xúc như "trò lừa con gái-con trai" (daughter-son scam) để dụ nạn nhân chuyển tiền khẩn cấp
    • Đồng thời thực hiện cả các cuộc tấn công phishingsmishing truyền thống
  • Một số thành viên chuyên về lừa đảo trên nền tảng giao dịch đồ cũ, trong khi những người khác vận hành website đầu tư giả hoặc trung tâm mua sắm giả mạo
  • Ở một số trường hợp khác, chúng còn giả danh cảnh sát, đưa ra giấy tờ tùy thân giả và trực tiếp đến thu tiền từ nạn nhân

Thiệt hại tài chính và tài sản bị tịch thu

  • Riêng tại Áo đã ghi nhận thiệt hại khoảng 4,5 triệu euro (khoảng 7,4 triệu USD)
    • Tại Latvia cũng có báo cáo tổn thất 420.000 euro (khoảng 690.000 USD)
  • Cảnh sát đã tịch thu 431.000 euro (khoảng 710.000 USD) trong tài khoản ngân hàng và tiền mã hóa trị giá khoảng 516.000 USD
  • Giới chức điều tra cho biết hơn 3.200 vụ lừa đảo mạng có liên quan đến mạng lưới này, gồm 1.700 vụ ở Áo và 1.500 vụ ở Latvia

Hợp tác quốc tế và hỗ trợ kỹ thuật

  • Europol cung cấp hỗ trợ phân tích, phân tích OSINT (tình báo nguồn mở)chuyên môn pháp chứng số để thu thập chứng cứ số
  • Phối hợp với Eurojust để hỗ trợ thủ tục pháp lý và điều phối điều tra giữa các quốc gia
  • Hợp tác với Shadowserver Foundation để thực hiện việc tháo dỡ hạ tầng tội phạm về mặt kỹ thuật
    • Shadowserver là một tổ chức an ninh phi lợi nhuận, hỗ trợ theo dõi và đóng hạ tầng đe dọa mạng

Vụ việc tương tự và bối cảnh quốc tế

  • Vào tháng 9 năm 2024, tại Mỹ cũng đã bị phát hiện một "trang trại SIM" gần trụ sở Liên Hợp Quốc ở New York chứa hơn 100.000 thẻ SIM và 300 thiết bị
    • Cuộc điều tra do US Secret Service dẫn đầu, và đã dấy lên khả năng có liên quan đến các nhóm hacker được nhà nước hậu thuẫn
  • Chiến dịch tại châu Âu lần này được xem là một phần trong nỗ lực quốc tế nhằm đối phó với sự lan rộng của hạ tầng tội phạm mạng toàn cầu dựa trên SIM

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-10-27
Ý kiến Hacker News
  • Gọi "sự hợp tác giữa Europol và Shadowserver Foundation"‘Euro cops’ có lẽ là cách diễn đạt đậm chất Úc nhất mà tôi từng thấy trên Internet
    Bài liên quan: bản tin phòng tin tức của Europol
    • Tiêu đề buồn cười đến mức đành phải công nhận :)
      Ở các nước châu Âu, người ta thường không thích chính phủ hay cảnh sát, nhưng khi nghe thành sự hợp tác ở cấp độ châu Âu như ‘Euro cops’ thì kỳ lạ là lại tạo cảm giác tích cực hơn
      ‘Europe’ có thể gợi hình ảnh tiêu cực như quy định hay banner cookie, nhưng thực ra tôi thấy đó là một khái niệm ít chia rẽ và trong sạch hơn nhiều so với chính trị địa phương
    • Trong đầu tôi, ‘Euro cops’ vẫn là hình ảnh kiểu RoboCop sản xuất tại Hà Lan mặc tracksuit của thập niên 90
    • May là không chỉ mình tôi cảm thấy vậy. Euro Cops!
  • Tin về Operation SIMCARTEL diễn ra tại Latvia thì chẳng vui vẻ gì, nhưng cũng đành vậy
    Sẽ thật hay nếu có thể có số điện thoại riêng cho từng công ty, giống như cách mỗi dịch vụ có một địa chỉ email riêng
    Như vậy có lẽ sẽ lần ra được công ty nào đã bán dữ liệu của tôi
    • Tôi đã nghiêm túc thử rồi, nhưng ngay cả khi tách riêng địa chỉ email thì hiệu quả giảm spam hầu như không đáng kể
      Nếu ISP hay nhà mạng bán email của tôi thì cũng không có cách nào ngăn lại, và phàn nàn với bộ phận hỗ trợ khách hàng cũng vô ích
  • Truyền thông địa phương có đăng nhiều ảnh hiện trường hơn rất nhiều
    Bài liên quan và thư viện ảnh
  • Người ta nói trong 1.200 hộp SIM bị tịch thu có 40.000 thẻ SIM, nên tôi tự hỏi nếu ngần ấy SIM kết nối vào cùng một trạm gốc thì có bị xem là dấu hiệu bất thường không
    • Từ góc độ nhà mạng, đó chẳng khác nào có thêm 40.000 khách hàng trả phí, nên nếu không gây rắc rối thì có lẽ họ đã đơn giản bỏ qua. Chắc họ kiếm được hàng trăm nghìn euro mỗi tháng
    • Rất khó biết chính xác vị trí của SIM. Chỉ có thể tam giác hóa bằng tín hiệu từ nhiều trạm gốc nên khó khoanh vào một khu vực nhỏ
    • Ở New York cũng từng có trường hợp tương tự; việc hàng chục nghìn người tập trung trong một khu vực không phải hiếm, nên che giấu hoàn toàn cũng không phải là bất khả thi
      Hơn nữa, có thể họ cũng không dùng tất cả SIM cùng lúc mà luân phiên sử dụng
    • Nếu hướng ăng-ten định hướng về nhiều trạm gốc khác nhau thì việc theo dõi vị trí sẽ khó hơn
      Nhưng trên thực tế, cũng có thể họ đơn giản là chi tiền cho các mối quan hệ nội bộ
    • Nếu phần lớn chỉ là lưu lượng nhận cuộc gọi thì nhà mạng thậm chí còn kiếm được tiền, nên sẽ không có lý do gì để chặn
      Nói chung, nhà mạng chỉ coi là vấn đề khi lưu lượng gọi đi quá nhiều
  • Cụm từ “Euro Cop” nghe giống tên một bộ phim của Jean-Claude Van Damme
  • Tôi đang đi công tác ở Úc và việc đăng ký SIM địa phương quá khó
    Vì là hộ chiếu nước ngoài nên cả ba nhà mạng đều không đăng ký được, còn roaming thì quá đắt
    Bộ phận hỗ trợ của Telstra bảo gọi vào số miễn phí, nhưng tôi lại không gọi được
    Trang web thì gửi xác thực SMS đến số mới, trong khi số đó vẫn chưa được kích hoạt
    Cuối cùng tôi đã đặt lịch hẹn đến trực tiếp, nhưng lịch trình bị xáo trộn nên trong một tháng lưu trú cũng không thể giải quyết xong
    Thêm nữa, ở đây có quá nhiều nỗ lực tấn công nên Wi‑Fi công cộng cũng không có
    • Có vẻ bạn đã bỏ sót việc nhóm trong bài báo ở Latvia, chứ không phải ở châu Á
  • Những số điện thoại burner kiểu này không chỉ do tội phạm dùng, mà cả những người coi trọng quyền riêng tư cũng dùng để đăng ký tài khoản
    Dạo này có quá nhiều dịch vụ đòi hỏi số điện thoại
    • Nhưng các công ty kiểu này không tập trung vào bảo vệ quyền riêng tư, mà chủ yếu nhắm đến việc gửi tin nhắn hàng loạt hoặc bán số để chống bot
  • Một ngày nào đó, mong INTERPOL sẽ công bố danh sách tài khoản giả thay vì ảnh phương tiện