یوروپل باند جنایی پشت ۴۹ میلیون حساب کلاهبرداری را منهدم کرد

یوروپل شبکه جنایی سایبری پشت 49 میلیون حساب تقلبی را منهدم کرد

شکست یک سندیکای سایبری پیچیده

یوروپل یک سندیکای جنایی سایبری پیچیده را منهدم کرده که متهم به ایجاد بیش از 49 میلیون حساب کاربری جعلی آنلاین است، از جمله پروفایل‌های متقلبانه مرتبط با پلتفرم‌های بزرگ ارز دیجیتال. این عملیات با نام رمز “SIMCARTEL”، یک شبکه پیشرفته مزرعه سیم‌کارت (SIM farm) برای اجاره را کشف کرد که شماره‌های موبایل موقت برای دور زدن احراز هویت دو مرحله‌ای می‌فروخت و به مجرمان اجازه می‌داد تا هویت‌های جعلی را به صورت انبوه تولید کرده و کلاهبرداری مالی در مقیاس بزرگ مرتکب شوند.

زیرساخت گسترده برای خدمات آنلاین

به گفته یوروپل، زیرساخت این سندیکای جنایی از ایجاد حساب برای طیف وسیعی از خدمات آنلاین، از سایت‌های تجارت الکترونیک گرفته تا بانک‌های دیجیتال و صرافی‌های کریپتو پشتیبانی می‌کرد. این حساب‌های جعلی سپس برای پولشویی وجوه غیرقانونی، اجرای کمپین‌های فیشینگ و تسهیل کلاهبرداری اسمیشینگ (Smishing) علیه کاربران اروپایی استفاده می‌شد.

دستگیری‌ها و ضبط اموال

حمله هماهنگ شده که در 10 اکتبر 2025 توسط مقامات لتونی با پشتیبانی یوروپل و یوروجاست اجرا شد، منجر به هفت دستگیری و توقیف صدها سرور سیم‌کارت، روتر و دستگاه دیجیتال شد. کارآگاهان معتقدند این گروه با اجاره دسترسی به استخر شماره‌های تلفن و ابزارهای دور زدن احراز هویت، میلیون‌ها سود ایجاد کرده است.

سوالات امنیتی جدی مطرح شده

در حالی که این دستگیری‌ها یک پیروزی بزرگ برای مقابله با جرایم سایبری اروپا محسوب می‌شود، مقیاس این عملیات سوالات عمیق‌تری را درباره چگونگی وجود 49 میلیون حساب جعلی، از جمله حساب‌های مرتبط با پلتفرم‌های کریپتوی تحت نظارت، برای مدت طولانی بدون کشف شدن مطرح می‌کند.

چگونه 49 میلیون حساب جعلی کوینبیس قبل از مداخله یوروپل وجود داشتند؟

برای سال‌ها، این شبکه جنایی سایبری پیچیده به طور پنهانی یکی از بزرگترین عملیات‌های حساب جعلی در جهان را تغذیه می‌کرد و میلیون‌ها پروفایل متقلبانه ایجاد کرد قبل از اینکه یوروپل سرانجام آن را تعطیل کند.

مکانیزم عملیات مزرعه سیم‌کارت

به گفته یوروپل، محققان یک زیرساخت مزرعه سیم‌کارت (SIM farm) را کشف کردند که به مجرمان اجازه می‌داد شماره‌های تلفن از بیش از 80 کشور را اجاره کنند. این به آن‌ها امکان می‌داد سیستم‌های تأیید تلفن مورد استفاده توسط صرافی‌ها، بانک‌ها و پلتفرم‌های اجتماعی را دور بزنند و به طور مؤثر ایجاد حساب‌های جعلی در مقیاس بزرگ را خودکار کنند.

وبسایت‌های اصلی عملیات

این عملیات حول دو وبسایت اصلی، GoGetSMS(.)com و APISIM(.)com می‌چرخید که به مجرمان شماره‌های تلفن موقت ثبت‌شده در بیش از 80 کشور را ارائه می‌دادند. این خدمات به طور خاص برای دور زدن فرآیندهای تأیید آنلاین مانند احراز هویت دو مرحله‌ای مبتنی بر اس‌ام‌اس (SMS-based 2FA) طراحی شده بودند.

کاربردهای مجرمانه سرویس‌ها

با اجاره دسترسی به این شماره‌ها، کلاهبرداران توانستند ایجاد حساب‌های جعلی را برای فیشینگ، اسمیشینگ (فیشینگ مبتنی بر اس‌ام‌اس)، پولشویی، اخاذی و کلاهبرداری ارز دیجیتال خودکار کنند.

میزان خسارات و ابعاد بین‌المللی

به گفته یوروپل، سازمان‌های اجرای قانون از 14 کشور، تحت رهبری اتریش و لتونی، در پایان سپتامبر حملات همزمانی را اجرا کردند و ۱۲۰۰ دستگاه سیم‌باکس (SIM box) قادر به کار با بیش از ۴۰٬۰۰۰ سیم‌کارت فعال را به همراه پنج سرور، صدها هزار سیم‌کارت غیرفعال، چهار خودروی لوکس، ۴۳۱٬۰۰۰ یورو در حساب‌های بانکی و ۳۳۳٬۰۰۰ دلار ارز دیجیتال توقیف کردند.

مدل جنایت به عنوان سرویس (CaaS)

زیرساخت این سندیکای جنایی به عنوان یک مدل جنایت-به-عنوان-سرویس (Crime-as-a-Service) عمل می‌کرد و به مشتریان اجازه می‌داد هویت‌های تلفنی مجازی را خریداری یا اجاره کنند. مجرمان از این هویت‌های جعلی برای ثبت انبوهی از حساب‌های آنلاین در رسانه‌های اجتماعی، سایت‌های دوستیابی و صرافی‌های کریپتو استفاده می‌کردند.

خسارات مالی تأیید شده

محققان این شبکه جنایی را به هزاران مورد کلاهبرداری سایبری ردیابی کردند که باعث بیش از ۴.۵ میلیون یورو خسارت تأیید شده در سراسر اروپا شد. لتونی خسارتی معادل ۴۲۰٬۰۰۰ یورو گزارش کرد، در حالی که مقامات اتریشی نزدیک به ۴ میلیون یورو ثبت کردند. یوروپل تأکید کرد که خسارت واقعی جهانی می‌تواند بسیار بالاتر باشد، زیرا حساب‌های جعلی به حلقه‌های فیشینگ و فروشندگان دارک‌نت (Darknet) فعال در چندین قاره مرتبط بودند.

نقاط ضعف امنیتی احراز هویت دو مرحله‌ای اس‌ام‌اسی

فراتر از خسارات مالی، این پرونده نقص‌های جدی در اتکای جهانی به احراز هویت دو مرحله‌ای مبتنی بر اس‌ام‌اس (SMS-based 2FA) به عنوان یک استاندارد امنیتی را آشکار کرد. گروه‌های جنایی با استفاده از سیم‌سوآپ (SIM swap)، کلون‌کردن سیم‌کارت (SIM cloning) و مزرعه سیم‌کارت (SIM farming) برای رهگیری کدهای تأیید و احراز هویت حساب‌های متقلبانه از این ضعف‌ها سوء استفاده کردند.

هشدار کارشناسان امنیتی

کارشناسان خاطرنشان کردند که تا زمانی که مؤسسات مالی و پلتفرم‌های کریپتو به تأیید شماره تلفن وابسته هستند، چنین طرح‌هایی به ادامه تهدید خود ادامه خواهند داد.

افزایش تلفات مرتبط با ارز دیجیتال

سازمان‌های اجرای قانون جهانی در حال تشدید عملیات