Operazione SimCartel, l’Europol smantella il supermercato globale delle identità digitali

Dietro ad una piattaforma online (Sim Cartel) che forniva numeri di telefono “puliti” di oltre 80 Paesi, noleggiabili da chiunque volesse nascondere la propria identità in rete, un’infrastruttura tecnologica distribuita, 40 mila Sim attive, server e cripto-wallet. Il servizio? La vendita di questi in completo anonimato.

La rete è stata smantellata la scorsa settimana da una vasta operazione internazionale coordinata da Europol e Eurojust, con il coinvolgimento delle autorità di Lettonia, Austria, Estonia e Finlandia.

Come funziona la rete dell’anonimato

Secondo gli investigatori, il network offriva ai propri clienti la possibilità di registrare account falsi su piattaforme social e di messaggistica, da WhatsApp a Telegram, da Facebook a PayPal, sfruttando numerazioni intestate a cittadini inconsapevoli. Un servizio di “cybercrime-as-a-service” all’apparenza legale, che operava con un sito web ben progettato e una logistica capillare in decine di Paesi.

Il funzionamento è semplice. Chiunque poteva affittare numeri reali, generare profili falsi e condurre campagne di phishing, smishing, truffe finanziarie, estorsioni e perfino diffusione di materiale pedopornografico, restando irrintracciabile.
Nel tempo e grazie all’offerta prolungata di questi servizi. la piattaforma ha permesso la creazione di oltre 49 milioni di account online, collegati a migliaia di episodi di frode. Solo in Austria e Lettonia le perdite accertate superano i 5 milioni di euro.

L’operazione

Il 10 ottobre, la polizia lettone, con il supporto dell’unità antiterrorismo Omega, ha fatto irruzione in più sedi, arrestando cinque cittadini lettoni e sequestrando cinque server, 1.200 dispositivi Sim-box e 40.000 schede attive. Durante i blitz, gli agenti hanno trovato stanze colme di hardware, pile di Sim e apparati capaci di gestire centinaia di linee contemporaneamente.

Il capo della sezione cybercrime della polizia lettone, Jānis Markuns, ha definito l’operazione come una delle più complesse mai condotte in Europa: “Si tratta di uno schema nuovo, globale. Abbiamo dovuto ripensare completamente le strategie di contrasto”.

Dall’Europa agli Stati Uniti: un fenomeno globale

Il caso “Sim cartel” si aggiunge all’indagine condotta negli Stati Uniti, quando il Secret Service ha individuato un network parallelo da 100 mila Sim e 300 server situato nei pressi del quartier generale delle Nazioni Unite a New York, potenzialmente in grado di disattivare le comunicazioni cellulari dell’intera area. I casi evidenziano come il crimine cibernetico sia entrato in una dimensione industriale, con catene di valore proprie, offrendo servizi modulari a pagamento: accessi, identità, numeri, botnet, campagne di disinformazione o organizzando vere e proprie campagne ostili organizzate.

L’infrastruttura sotto sequestro

L’indagine è stata portata avanti da una Joint Investigation Team coordinata da Europol e Eurojust, con il supporto della fondazione no-profit Shadowserver, che ha fornito assistenza tecnica per la mappatura e la disattivazione dell’infrastruttura. Durante l’operazione, le autorità hanno bloccato due domini principali (gogetsms.com e apisim.com). In aggiunta, sono stati congelati oltre 760 mila euro tra conti bancari e portafogli cripto, e sequestrati quattro veicoli di lusso. La rete, spiegano gli inquirenti, permetteva ai clienti di simulare la presenza in qualsiasi Paese del mondo, superando le verifiche d’identità dei provider digitali. In pratica, un’infrastruttura di proxy telefonici per il crimine finanziario utile alla criminalità organizzata transnazionale per più scopi, dal riciclaggio al traffico di migranti, fino alla preparazione e conduzioni di potenziali azioni eversive o violente.