Europol rozbil síť trollí farmy s 49 miliony falešných účtů
Čtvrtek 23. 10. 2025
Julia
Mezinárodní akce „SIMcartel“ vedená Europolem a policií v několika zemích odhalila obrovskou síť kyberzločinců, kteří provozovali sofistikovanou SIM farmu. Tato skupina vytvořila desítky milionů falešných online účtů a zneužívala je k podvodům, phishingu i praní peněz.
Europol uvedl, že během koordinované operace policisté provedli 26 domovních prohlídek a zadrželi sedm podezřelých, z toho pět občanů Lotyšska. Zajistili také 1 200 zařízení typu SIM box, v nichž běželo přibližně 40 000 aktivních SIM karet, a rozebrali pět serverů, které celý systém udržovaly v chodu.
Policie zároveň zablokovala webové stránky GoGetSMS.com a ApiSim.com, které službu propagovaly. Na jejich doménách se nyní zobrazuje oznámení o převzetí stránek vyšetřovateli. Podle Europolu vyšetřovatelé během akce zabavili 431 000 eur (asi 10,5 milionu Kč) na bankovních účtech podezřelých a dalších 266 000 eur (zhruba 6,5 milionu Kč) v kryptoměnách. Kromě toho zajistili i čtyři luxusní vozidla.
SIM farmy jako nástroj kyberzločinu
Platforma provozovala rozsáhlou infrastrukturu pro anonymní používání telefonních čísel. Nabízela čísla z více než 80 zemí světa, která zákazníkům umožňovala registrovat se na sociálních sítích a komunikačních platformách pod falešnou identitou.
Podle odhadů kyberzločinci vytvořili díky této infrastruktuře více než 49 milionů online účtů. Tyto falešné profily zneužívali k phishingu (když se útočník vydává za důvěryhodnou osobu nebo instituci), smishingu (podvody přes SMS) a investičním podvodům. V některých případech pachatelé kontaktovali oběti přes WhatsApp, vydávali se za jejich děti a pod falešnou záminkou žádali převody peněz. Europol uvádí, že zločinecká síť stála za více než 3 000 podvody jen v Rakousku a Lotyšsku, s odhadovanými celkovými škodami přes 4,9 milionu eur (přibližně 120 milionů Kč).
Akce „SIMcartel“ vedená z Lotyšska
Lotyšská policie potvrdila, že jádro operace sídlilo právě v Lotyšsku. Podle vyšetřovatelů šlo o legálně registrovanou firmu, která v závoji běžného podnikání nabízela anonymní komunikaci a možnost vytvářet účty pro online platby či chatovací aplikace.
Při zásahu 10. října provedla policie 14 prohlídek, zajistila kompletní IT infrastrukturu, pět serverů a tisíce SIM karet. Jedna z hlavních osob byla obviněna z organizace celého systému. Ostatní zadržení byli technici, kteří se starali o chod SIM boxů a serverů.
Pozadí GoGetSMS
Na webu GoGetSMS se služba propagovala jako způsob, jak získat „rychlá a bezpečná dočasná čísla“ pro ověřovací SMS. Platforma tvrdila, že má k dispozici více než 10 milionů čísel z více než 160 služeb po celém světě. Uživatelé si navíc mohli „monetizovat“ vlastní SIM karty – software společnosti je proměnil v pasivní příjem: provozovatelé SIM karet dostávali zaplaceno za každou SMS zprávu, která jim byla doručena. Zpětně se ukázalo, že tato činnost umožnila zakrývat skutečné identity a vytvářet infrastrukturu pro rozsáhlé kybernetické podvody.
Spolupráce napříč Evropou
Operace SIMcartel probíhala pod dohledem Europolu a Eurojustu, za účasti orgánů z Lotyšska, Rakouska, Estonska a Finska. Na zásazích se podílela také lotyšská jednotka OMEGA, CERT.LV a nezisková organizace Shadowserver Foundation, která pomáhá sledovat a vyhodnocovat kybernetické hrozby.
Policie i Europol označily tuto akci za zásadní úspěch v boji proti „cybercrime-as-a-service“, tedy modelu, kdy zločinci prodávají nebo pronajímají nástroje pro páchání kybernetických trestných činů.
