Các cơ quan thực thi pháp luật châu Âu đã phối hợp thành công trong việc đánh sập một hoạt động dịch vụ tội phạm mạng tinh vi, cho phép tội phạm thực hiện các hành vi gian lận trên quy mô lớn và nhiều tội danh nghiêm trọng khác trên khắp lục địa. Hoạt động phối hợp này, có tên mã ‘SIMCARTEL’, đã dẫn đến bảy vụ bắt giữ, tịch thu hơn 40.000 thẻ SIM đang hoạt động và vô hiệu hóa cơ sở hạ tầng đã tạo điều kiện cho các tội ác gây thiệt hại hàng triệu euro.

Tin tức bảo mật này nêu bật tầm quan trọng của hợp tác quốc tế trong việc chống lại tội phạm mạng.

Chi Tiết Kỹ Thuật của Chiến Dịch SIMCARTEL

Quy Mô và Phạm Vi Hoạt Động Kỹ Thuật

Chiến dịch được thực hiện vào ngày 10 tháng 10 năm 2025 tại Latvia, đã dẫn đến việc bắt giữ năm công dân Latvia. Các nhà điều tra đã tịch thu khoảng 1.200 thiết bị SIM box.

Những thiết bị này đang vận hành 40.000 thẻ SIM đang hoạt động, cùng với hàng trăm nghìn thẻ SIM bổ sung. Cơ quan chức năng cũng tịch thu năm máy chủ, kiểm soát hai trang web cung cấp dịch vụ bất hợp pháp.

Họ đã đóng băng 431.000 EUR trong tài khoản ngân hàng và 333.000 USD trong tài khoản tiền điện tử. Tổng cộng, mạng lưới tội phạm đã sử dụng các dịch vụ trực tuyến tinh vi thông qua các trang web.

Cấu Trúc Dịch Vụ Tội Phạm Mạng

Các trang web này cung cấp số điện thoại đã đăng ký cho các cá nhân từ hơn 80 quốc gia. Những số này được cho thuê lại cho tội phạm trên toàn thế giới.

Chúng được sử dụng để tạo tài khoản giả mạo trên các nền tảng mạng xã hội và truyền thông. Điều này giúp che giấu danh tính và vị trí thực sự của tội phạm trong khi thực hiện các cuộc tấn công mạng.

Đây là một mô hình dịch vụ tội phạm mạng (Cybercrime-as-a-service) điển hình. Nó cung cấp các công cụ và cơ sở hạ tầng để thực hiện các hành vi phạm pháp.

Các thiết bị SIM box hoạt động như một gateway, cho phép chuyển đổi lưu lượng thoại di động sang IP và ngược lại. Điều này giúp tội phạm ẩn danh tính và thực hiện các cuộc gọi, gửi tin nhắn từ các số điện thoại có nguồn gốc đa dạng.

Phân Tích Các Loại Hình Tấn Công và Tác Động

Các Kịch Bản Tấn Công Được Hỗ Trợ bởi Chiến Dịch SIMCARTEL

Cơ sở hạ tầng này đã tạo điều kiện cho nhiều kế hoạch tội phạm khác nhau. Các hoạt động này bao gồm lừa đảo phishing, lừa đảo smishing, lừa đảo đầu tư và lừa đảo thị trường giả mạo.

Những kẻ thực hiện đã sử dụng dịch vụ để tiến hành các vụ lừa đảo “con cái” trên WhatsApp. Chúng tạo các trang web cửa hàng giả mạo, mạo danh cảnh sát. Đồng thời, chúng tạo điều kiện cho các tội ác nghiêm trọng khác.

Các tội ác này bao gồm buôn lậu di cư và phân phối tài liệu lạm dụng tình dục trẻ em. Hoạt động của chiến dịch SIMCARTEL đã phơi bày một mạng lưới hỗ trợ tội phạm phức tạp.

Thiệt Hại Tài Chính và Phạm Vi Nạn Nhân

Các nhà điều tra đã liên kết mạng lưới này với hơn 1.700 trường hợp lừa đảo mạng cá nhân ở Áo và 1.500 trường hợp ở Latvia. Thiệt hại tài chính lên tới khoảng 4,5 triệu EUR chỉ riêng ở Áo và 420.000 EUR ở Latvia.

Phạm vi thực sự của hoạt động này là đáng kinh ngạc. Hơn 49 triệu tài khoản trực tuyến đã được tạo bằng cách sử dụng dịch vụ bất hợp pháp. Điều này cho thấy rủi ro bảo mật và quy mô tiềm năng của các vụ lừa đảo là rất lớn.

Những con số này nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và khả năng phát hiện xâm nhập tiên tiến.

Phản Ứng Phối Hợp và Hành Động Thực Thi Pháp Luật

Nỗ Lực Hợp Tác Liên Quốc Gia

Hoạt động thành công của chiến dịch SIMCARTEL liên quan đến sự phối hợp giữa các cơ quan chức năng từ Áo, Estonia, Latvia và Phần Lan. Europol và Eurojust đã hỗ trợ đắc lực.

Trong ngày hành động, cơ quan thực thi pháp luật đã tiến hành 26 cuộc khám xét. Bốn phương tiện sang trọng đã bị tịch thu, bên cạnh cơ sở hạ tầng kỹ thuật số.

Europol đã cử các chuyên gia đến Riga và hợp tác với Quỹ Shadowserver. Mục tiêu là để vô hiệu hóa cơ sở hạ tầng kỹ thuật. Các trang thông báo (splash page) đã được hiển thị trên các trang web dịch vụ tội phạm để thông báo cho người dùng về việc đóng cửa.

Hiện Trạng và Triển Vọng Của Chiến Dịch SIMCARTEL

Cuộc điều tra vẫn đang tiếp diễn. Các cơ quan chức năng tiếp tục khám phá toàn bộ quy mô hoạt động tội phạm của mạng lưới. Đồng thời, họ xác định thêm những kẻ đã sử dụng dịch vụ này.

Việc chống lại các tổ chức dịch vụ tội phạm mạng như thế này đòi hỏi sự kiên trì và hợp tác liên tục.