Europäische Polizei zerschlägt Cybercrime-Netzwerk, das 49 Millionen Fake-Konten betrieb

 (itnews.com.au)
1 Punkte von GN⁺ 2025-10-27 | 1 Kommentare | Auf WhatsApp teilen
  • Polizeibehörden in mehreren europäischen Ländern haben ein „Cybercrime-as-a-Service-Netzwerk“ aufgedeckt, sieben Personen festgenommen und eine Organisation zerschlagen, die rund 49 Millionen gefälschte Online-Konten erstellt hat
  • Die Gruppe betrieb einen kostenpflichtigen Dienst mit temporären Telefonnummern in mehr als 80 Ländern und half Kriminellen dabei, ihre Identität zu verbergen und die Zwei-Faktor-Authentifizierung zu umgehen
  • Zur sichergestellten Infrastruktur gehörten 1.200 SIM-Boxen und 40.000 aktive SIM-Karten, fünf Server sowie zwei Websites für illegale Dienste
  • Das Netzwerk wurde für verschiedenste Straftaten genutzt, darunter Anlagebetrug, Phishing, Smishing, Polizeibetrug und die Verbreitung von Material zur sexuellen Ausbeutung von Kindern
  • Die Aktion zeigt den Erfolg international koordinierter Ermittlungen und technischer Analyseunterstützung und unterstreicht die Bedeutung der Zerschlagung von Cybercrime-Infrastrukturen

Überblick über die Operation: Operation SIMCARTEL

  • Die Aktion wurde unter dem Codenamen „SIMCARTEL“ am 10. Oktober in Lettland als international koordinierte Ermittlung durchgeführt
    • Polizeibehörden aus Lettland, Österreich, Estland und Finnland waren gemeinsam beteiligt
    • Fünf lettische Staatsangehörige und zwei weitere Verdächtige wurden festgenommen
  • Zu den beschlagnahmten Gegenständen gehörten 1.200 SIM-Boxen und 40.000 aktive SIM-Karten
    • Außerdem wurden fünf Internet-Server sowie die illegalen Dienst-Websites gogetsms.com und apisim.com abgeschaltet

Funktionsweise des kriminellen Netzwerks

  • Das Netzwerk wurde als „Cybercrime-as-a-Service (CaaS)“ betrieben
    • Es stellte in mehr als 80 Ländern temporäre Telefonnummern bereit, die Kriminelle zur Verschleierung ihrer Identität und zur Umgehung von Authentifizierung nutzten
  • Betrüger umgingen über diesen Dienst Zwei-Faktor-Authentifizierungssysteme und erstellten in großem Umfang Fake-Konten
    • Die erstellten Konten wurden für Anlagebetrug, gefälschte Online-Shops und Phishing-Angriffe verwendet
  • Die Infrastruktur diente als Grundlage für verschiedene Straftaten, darunter Betrug, Erpressung, Menschenhandel und die Verbreitung von Material zur sexuellen Ausbeutung von Kindern

Wichtige Betrugsmethoden

  • Kriminelle nutzten emotionale Maschen wie den „Tochter-Sohn-Betrug“, um Opfer zu dringenden Überweisungen zu bewegen
    • Daneben kamen auch klassische Phishing- und Smishing-Angriffe zum Einsatz
  • Einige Mitglieder der Gruppe spezialisierten sich auf Betrug auf Gebrauchtwaren-Plattformen, andere betrieben gefälschte Investment-Websites oder fingierte Online-Shops
  • In einem weiteren Fall wurde auch festgestellt, dass sich Täter als Polizeibeamte ausgaben, gefälschte Ausweise vorzeigten und Geld direkt bei den Opfern einsammelten

Finanzieller Schaden und beschlagnahmte Vermögenswerte

  • Allein in Österreich entstand ein Schaden von rund 4,5 Millionen Euro (etwa 7,4 Millionen US-Dollar)
    • Auch in Lettland wurden Verluste von 420.000 Euro (etwa 690.000 US-Dollar) gemeldet
  • Die Polizei beschlagnahmte 431.000 Euro (etwa 710.000 US-Dollar) an Bankguthaben sowie Kryptowährungen im Wert von rund 516.000 US-Dollar
  • Ermittlungen zufolge stehen insgesamt mehr als 3.200 Fälle von Cyberbetrug mit dem Netzwerk in Verbindung, darunter 1.700 in Österreich und 1.500 in Lettland

Internationale Zusammenarbeit und technische Unterstützung

  • Europol stellte Analyseunterstützung, Open-Source-Intelligence-(OSINT)-Analysen und forensische Expertise zur Sicherung digitaler Beweise bereit
  • In Zusammenarbeit mit Eurojust wurden rechtliche Verfahren und die grenzüberschreitende Koordination der Ermittlungen unterstützt
  • Gemeinsam mit der Shadowserver Foundation wurde die technische Zerschlagung der kriminellen Infrastruktur durchgeführt
    • Shadowserver ist eine gemeinnützige Sicherheitsorganisation, die das Aufspüren und Abschalten von Cyberbedrohungs-Infrastrukturen unterstützt

Ähnliche Fälle und internationaler Kontext

  • Im September 2024 wurde auch in den USA eine „SIM-Farm“ nahe dem UN-Hauptquartier in New York mit mehr als 100.000 SIM-Karten und 300 Geräten aufgedeckt
    • Die von dem US Secret Service geleitete Ermittlung brachte den möglichen Zusammenhang mit staatlich unterstützten Hackergruppen ins Spiel
  • Die aktuelle europäische Operation wird als Teil internationaler Bemühungen bewertet, der weltweiten Ausbreitung SIM-basierter Cybercrime-Infrastrukturen entgegenzutreten

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-27
Hacker-News-Kommentare
  • Die Zusammenarbeit von „Europol und der Shadowserver Foundation“ als „Euro cops“ zu bezeichnen, ist wohl der australischste Ausdruck, den ich je im Internet gesehen habe
    Zugehöriger Artikel: Europol-Newsroom-Meldung
    • Die Überschrift war so lustig, dass ich sie einfach anerkennen musste :)
      In den einzelnen europäischen Ländern mag man Regierung oder Polizei zwar nicht, aber wenn es nach europaweiter Zusammenarbeit klingt wie bei „Euro cops“, wirkt es seltsamerweise positiver
      „Europa“ erscheint zwar schnell als negatives Bild von Regulierung oder Cookie-Bannern, aber tatsächlich ist es in meinen Augen ein viel weniger spaltendes und saubereres Konzept als Regionalpolitik
    • In meinem Kopf bleibt „Euro cops“ als Bild von einem niederländischen RoboCop im Trainingsanzug aus den 90ern hängen
    • Gut zu wissen, dass ich das nicht als Einziger so empfunden habe. Euro Cops!
  • Die Nachricht über Operation SIMCARTEL in Lettland ist zwar nicht erfreulich, aber was soll man machen
    So wie man für jeden Dienst eine eigene Adresse haben kann, wie bei E-Mail, wäre es schön, eine eigene Telefonnummer pro Unternehmen haben zu können
    Dann könnte man wohl nachvollziehen, welches Unternehmen meine Daten verkauft hat
    • Ich habe das ernsthaft ausprobiert, aber selbst wenn man E-Mail-Adressen trennt, ist der Effekt auf Spam fast gleich null
      Wenn der ISP oder Mobilfunkanbieter meine E-Mail verkauft, kann man nichts dagegen tun, und Beschwerden beim Kundendienst haben auch nichts gebracht
  • In den lokalen Medien gibt es viel mehr Fotos vom Einsatzort
    Zugehöriger Artikel und Galerie
  • Es heißt, in den beschlagnahmten 1.200 SIM-Boxen seien 40.000 SIM-Karten gewesen; ich frage mich, ob es nicht als Anomalie auffällt, wenn sich an einer Funkzelle so viele SIMs anmelden
    • Aus Sicht des Mobilfunkanbieters sind das einfach 40.000 zahlende Kunden mehr, also hat man es wahrscheinlich ignoriert, solange sie keinen Ärger gemacht haben. Vermutlich hat das jeden Monat Hunderttausende Euro eingebracht
    • Den genauen Standort einer SIM zu kennen, ist schwierig. Man kann nur per Triangulation über mehrere Funkzellen arbeiten, daher ist es schwer, ein kleines Gebiet einzugrenzen
    • In New York gab es einen ähnlichen Fall; dass sich Zehntausende Menschen in einem Gebiet konzentrieren, ist nichts Ungewöhnliches, also ist es nicht völlig unmöglich, das zu verbergen
      Außerdem wurden vermutlich auch nicht alle SIMs gleichzeitig genutzt, sondern rotierend eingesetzt
    • Wenn man Richtantennen auf mehrere Funkzellen ausrichtet, wird die Ortung schwierig
      In der Praxis könnte es aber auch einfach sein, dass man Geld für interne Kontakte ausgegeben hat
    • Wenn es größtenteils nur eingehender Verkehr war, hätte der Anbieter sogar noch Geld daran verdient und daher keinen Grund gehabt, das zu blockieren
      Normalerweise werden Mobilfunkanbieter erst bei viel ausgehendem Verkehr misstrauisch
  • Der Ausdruck „Euro Cop“ klingt wie der Titel eines Jean-Claude-Van-Damme-Films
  • Ich bin gerade beruflich in Australien, und die Registrierung einer lokalen SIM ist unglaublich schwierig
    Mit einem ausländischen Reisepass funktioniert die Registrierung bei allen drei Anbietern nicht, und Roaming ist viel zu teuer
    Der Telstra-Kundendienst sagt, ich solle eine kostenlose Nummer anrufen, aber ich kann nicht telefonieren
    Die Website schickt zur SMS-Verifizierung einen Code an die neue Nummer, aber die Nummer ist noch gar nicht aktiv
    Am Ende habe ich einen Termin vor Ort vereinbart, aber wegen Terminproblemen lässt sich das in meinem einmonatigen Aufenthalt nicht lösen
    Außerdem gibt es hier wegen der vielen Hacking-Versuche nicht einmal öffentliches WLAN
    • Du hast wohl übersehen, dass die in dem Artikel genannte Gruppe nicht in Asien, sondern in Lettland war
  • Solche Burner-Nummern werden nicht nur von Kriminellen genutzt, sondern auch von Menschen, denen Datenschutz wichtig ist, um Accounts zu registrieren
    Heutzutage verlangen viel zu viele Dienste eine Telefonnummer
    • Diese Unternehmen konzentrieren sich aber nicht auf Datenschutz, sondern auf Massen-SMS-Versand oder den Verkauf von Nummern zur Bot-Abwehr
  • Irgendwann wird INTERPOL statt Fahrzeugfotos eine Liste gefälschter Accounts veröffentlichen