Европол совместно с правоохранительными органами Латвии и Австрии объявил об успешной операции по ликвидации транснациональной киберпреступной сети, известной как «SIM‑ферма» для аренды сим‑карт. Операция под кодовым названием «SIMCARTEL», проведённая при участии ещё 14 стран, завершилась 10 октября 2025 года и выявила масштабные махинации по созданию поддельных онлайн‑учётных записей.
По данным следствия, злоумышленники создали более 49 миллионов фейковых аккаунтов, которые использовали для отмывания средств, фишинга и мошеннических SMS‑атак (смishing). Особое внимание преступников было приковано к платформам криптовалют, где подставные учетные записи помогали переводить и легализовать незаконные средства.
Суть схемы заключалась в предоставлении услуги «SIM Farm‑for‑hire» — фактически преступного Crime‑as‑a‑Service. Операторы вели сайты, в том числе GoGetSMS(.)com и APISIM(.)com, через которые сдавали в аренду временные номера из более чем 80 стран. Такие номера позволяли обойти онлайн‑системы подтверждения личности, в частности SMS‑2FA, и массово регистрировать аккаунты в социальных сетях, сервисах знакомств, криптомаркетплейсах и цифровых банках.
В ходе рейдов правоохранители задержали 7 подозреваемых и изъяли большое количество доказательств: около 1 200 серверов для работы с SIM‑картами, способных обслуживать более 40 000 активных сим‑карт; четыре дорогие легковые машины; денежные средства на банковских счетах в сумме 431 000 евро; а также криптовалюту приблизительно на 333 000 долларов США.
Расследование показало, что сеть приносила своим организаторам миллионы евро дохода от аренды телефонных номеров и была причастна к тысячам случаев интернет‑мошенничества. На данный момент подтверждённый ущерб по делам в Европе превышает 4,5 миллиона евро (примерно 166 миллионов тайских бат), при этом Europol предупреждает, что глобальные потери могут быть значительно выше.
Эксперты подчёркивают, что этот случай выявил серьёзную уязвимость во всемирно распространённой практике использования SMS‑2FA как базового уровня защиты. Преступники применяли методы типа SIM‑swapping (перехват номера путём смены SIM), SIM‑cloning (клонирование SIM) и SIM‑farming (массовая аренда и управление большим количеством SIM‑карт), что позволяло перехватывать коды подтверждения и брать под контроль чужие аккаунты.
Специалисты предупреждают: пока финансовые институты и криптоплатформы продолжают полагаться на подтверждение через телефонный номер, подобные схемы останутся серьёзной угрозой. В публикации также указана ссылка на первоисточник в Yahoo News для дополнительной информации.
