Europol heeft vrijdag de verstoring aangekondigd van een geavanceerd cybercrime-as-a-service (CaaS)-platform dat een SIM-farm exploiteert en zijn klanten in staat stelt een breed spectrum aan misdaden te plegen, variërend van phishing tot investeringsfraude.
Bij de gecoördineerde wetshandhavingsinspanning, genaamd Operatie SIMCARTEL, werden 26 huiszoekingen uitgevoerd, resulterend in de arrestatie van zeven verdachten en de inbeslagname van 1.200 simboxapparaten, die 40.000 actieve simkaarten bevatten. Vijf van de arrestanten zijn Letse staatsburgers.
Bovendien werden op 10 oktober 2025 vijf servers ontmanteld en werden op 10 oktober 2025 twee websites gogetsms(.)com en apisim(.)com) die reclame maakten voor de dienst overgenomen om een inbeslagnemingsbanner weer te geven. Daarnaast werden vier luxe voertuigen in beslag genomen en werd €431.000 ($502.000) op de bankrekeningen van de verdachten en €266.000 ($310.000) op hun cryptocurrency-rekeningen bevroren.
De landen die aan de operatie deelnamen, bestonden uit autoriteiten uit Oostenrijk, Estland, Finland en Letland, in samenwerking met Europol en Eurojust.
Volgens Europol wordt het criminele netwerk verantwoordelijk gehouden voor meer dan 1.700 individuele gevallen van cyberfraude in Oostenrijk en 1.500 in Letland, wat heeft geleid tot verliezen van in totaal ongeveer € 4,5 miljoen ($5,25 miljoen) en € 420.000 ($489.000) in de twee landen.
“Het criminele netwerk en zijn infrastructuur waren technisch zeer geavanceerd en stelden daders over de hele wereld in staat deze SIM-box-dienst te gebruiken voor het plegen van een breed scala aan telecommunicatiegerelateerde cybercriminaliteit, evenals andere misdaden”, aldus het agentschap.
De infrastructuur bood telefoonnummers die waren geregistreerd aan mensen uit meer dan 80 landen voor gebruik bij criminele activiteiten, waaronder het opzetten van nepaccounts op sociale media en communicatieplatforms met als primair doel hun oorspronkelijke identiteit en locatie te verdoezelen. In totaal maakte de dienst het mogelijk om meer dan 49 miljoen online accounts aan te maken.
Deze accounts werden vervolgens gebruikt om phishing- en smishing-aanvallen uit te voeren en financiële fraude uit te voeren door slachtoffers te misleiden om hun geld te investeren in valse handelsprogramma’s. Een andere betrof het contact met hen opnemen via WhatsApp door zich voor te doen als hun dochter of zoon, waarbij ze beweerden dat ze nu een nieuw nummer hadden en hen vroegen geld over te maken in de orde van grootte van vier cijfers voor een noodgeval.
Enkele van de andere misdrijven die via het platform mogelijk werden gemaakt, waren onder meer afpersing, migrantensmokkel en de verspreiding van materiaal over seksueel misbruik van kinderen (CSAM).
Volgens momentopnamen op het internetarchief werd GoGetSMS op de markt gebracht als een manier om “snelle en veilige tijdelijke telefoonnummers” te krijgen, met meer dan 10 miljoen beschikbare nummers en om verificatiecodes te ontvangen van meer dan 160 online diensten.
Op zijn website bood GoGetSMS ook de mogelijkheid om geld te verdienen met bestaande simkaarten door ze om te zetten in “krachtige activa voor het genereren van passief inkomen” met behulp van zijn “gespecialiseerde software”, waardoor kaarteigenaren inkomsten konden verdienen voor elk sms-bericht dat naar hen werd verzonden.
Op de beoordelingswebsite Trustpilot hebben betaalde gebruikers geklaagd over problemen bij het bemachtigen van een tijdelijk nummer via GoGetSMS, waarbij één gebruiker beweerde dat ze voor een Amerikaans nummer op het platform hadden betaald en in ruil daarvoor geen werkend nummer hadden gekregen. “Meerdere keren geprobeerd, verspilde zowel tijd als geld. De ondersteuning reageert totaal niet – geen hulp, geen restitutie, niets”, voegde de gebruiker eraan toe.
De Letse staatspolitie zei in een gecoördineerde aankondiging dat het platform is ontworpen voor anonieme communicatie en betalingen, met gevolgen voor 3.200 mensen in verschillende landen.
