A lett rendőrség nemzetközi együttműködésben felszámolt egy hatalmas méretű, SIM-Box alapú infrastruktúrát, amely az online bűnözés egyik legrejtettebb eszközeként működött Európában.
A három balti állam vonzó terep a „SIM-farmoknak”, kihasználva az Unió és a NATO fedettségét, a gyors nemzetközi mobilitást, a magasan fejlett digitális infrastruktúrát és pénzügyi szolgáltatásokat. Emellett a relatív földrajzi elzártság, a technikai láthatatlanság és a jogi együttműködés lomhasága is kihasználható.
Az új jelenség példája a minap lezajlott rigai kommandós akció. Ennek során egy olyan SIM-Box farmon ütöttek rajta, ahol öt férfi tárolta több mint 80 ország mobil telefonszámait, és az adatbázist online csalóknak árulta vagy adta bérbe. Utóbbi kampány-alapon is történhet, például egy hétre vagy egy adott időszakra, és a feladat elvégzése után megszűnik, mert már nincs rá szükség. Ennek tipikus példája egy választási hadjárat 3 hónapja.
A becslések szerint közel 50 millió online-fiókot generáltak a rendszeren keresztül világszerte, legalább 3,200 áldozattal és mintegy 5 millió eurós összesített kárértékkel. A rajtaütést az Europol, az osztrák és észt rendőrség, valamint Shadowserver Alapítvány támogatta.
A névtelenség értékes árucikk lett, de hogyan működik a digitális álca és miért életveszélyes?
A „SIM-box” lényegében egy nagy teljesítményű hardver vagy virtuális eszköz, amely egyszerre több ezer SIM-kártyát képes kezelni. Az infrastruktúrát eredetileg telekommunikációs tesztelésre fejlesztették ki, de a bűnözők hamar felfedezték a benne rejlő üzletet.
A rendszerek lehetővé teszik, hogy egyetlen helyről felügyeljenek odahaza vagy más országokban regisztrált számokat, melyekkel anonim módon hoznak létre fiókokat, igazolnak szolgáltatásokat, vagy direktben kommunikálnak.
A gyakorlatban ez úgy fest, hogy a bűnöző vásárol vagy „bérel” egy telefonszámot a SIM-farm szolgáltatótól. Ezzel a számmal regisztrálhatja magát a közösségi médiában, a pénzügyi platformokon, vagy akár a kripto-tőzsdéken. Az így létrehozott fiókok külső szemmel valódinak tűnnek, mert a rendszer egy igazi, ténylegesen működő számot használ – valakiét a nagyvilágból.
Mondjuk egy Carlos Méndez nevű ecuadori magánszemély anélkül is kiszolgálhat egy megtévesztő politikai vagy kereskedelmi kampányt, hogy tudna róla, még egy demokratikus választás keretében is, akár Németországban vagy máshol. Az ukrán rendőrség razziázott olyan SIM-box farmokon, amelye az orosz propaganda terjesztéséhez használt hamis fiókok készítéséhez járultak hozzá.
A fiókokból indíthatnak csalásokat, hamis hirdetéseket, kripto-befektetési átveréseket, és persze politikai dezinformációs kampányokat.
A csalási szolgáltatás iparág lett
A (raud-as-a-service lehetőséget ad arra, hogy aki nem tud vagy nem akar saját technikai hálózatot fenntartani, egyszerűen bérli a névtelenséget, majd felhasználja. Az illető lehet magánszemély, vállalat vagy kormányzati szervezet – attól függően, hogy éppen ki akar névtelenséget vásárolni.
A bérlő és a SIM-farm az térben online találkozik, zárt chatcsoportokban vagy speciális oldalakon a „sötét Weben”. Az ügylet nem bonyolult. A farm felkínálja a bérelhető telefonszámokat és ezek árát, amit kripto-valutában vagy közvetítő offshore cégeken keresztül beszed. Ezután egyszerű kezelőfelületet és rövid útmutatót ad át, így a megrendelőnek szinte semmilyen technikai tudással nem kell rendelkeznie a visszaélés megkezdéséhez.
A leginkább kiszolgáltatott források általában azok az országok vagy régiók, ahol a prepaid SIM-ekhez nem kell erős azonosítás, a kártyák olcsók és nagy mennyiségben hozzáférhetők. Ilyenek például Nigéria, Ghána, Kambodzsa vagy India, és még tucatnyi más ország.
A lettországi akció nem elszigetelt. Tavaly Indiában rendőrségi rajtaütések során több tízezer SIM-kártyát foglaltak le, amelyekkel hasonló fiókgyártó hálózatokat működtettek. Kenyában is találtak olyan SIM-farmokat, amelyek pénzügyi csalásokhoz és embercsempészethez kapcsolódtak.
Nyugat-Európában és az Egyesült Államokban a hatóságok már évekkel ezelőtt figyelmeztettek arra, hogy a SIM-box hálózatok a hagyományos bűnözés és a kibertér közötti határmezsgyén működnek. A klasszikus telekom-eszközökből globális bűnügyi platformok lettek. Azért, mert a modell megengedi, hogy egyetlen ügyfél tömegesen kövessen el csalásokat, például több országban egyszerre terjeszthessen hamis híreket, vagy megtévesztő kereskedelmi ajánlatokat.
A védekezés nehéz és rendkívüli tudatosságot követel, így az autenticator appok beállítását, a kétlépcsős hitelesítést, és megfelelő magatartást a gyanús üzenetek vagy ismeretlen számról érkező hívások esetén. Különös óvatosságot követel a banki-hatósági hivatkozások ellenőrzése.
Vállalatok részéről szükséges a szokatlan aktivitások figyelése (anomália detektálás). A cégeknek fel kell készülniük arra, hogy a klasszikus csalás-ellenőrzés (IP-szűrés, CAPTCHA, SMS-verifikáció) már nem elég. A vállalati rendszert képessé kell tenni, hogy automatikusan felismerje a szokatlan viselkedést vagy mintázatokat, például ha egy IP-címről hirtelen több ezer fiókot hoznak létre, vagy ha egy eszköz rövid időn belül több országban jelenik meg.
A SIMcartel-ügy azért különösen aggasztó, mert rávilágít arra, hogy a modern csalások nem egyedi próbálkozások, hanem tömeggyártott rendszerek eredményei. Egyetlen ilyen infrastruktúra több tízmillió hamis identitást tud létrehozni, és mindegyik potenciális áldozatokat fenyeget.
Tovább a cikkre: euronews.hu
