Europol Cuma günü, bir SIM çiftliğini işleten ve müşterilerinin kimlik avından yatırım dolandırıcılığına kadar geniş bir yelpazedeki suçları işlemesine olanak tanıyan gelişmiş bir hizmet olarak siber suç (CaaS) platformunun kesintiye uğradığını duyurdu.
SIMCARTEL Operasyonu olarak adlandırılan eşgüdümlü kolluk kuvvetleri çabası kapsamında 26 arama gerçekleştirilmiş, bunun sonucunda yedi şüpheli tutuklanmış ve 40.000 aktif SIM kart içeren 1.200 SIM kutusu cihazına el konulmuştur. Gözaltına alınanlardan 5’i Letonya vatandaşı.
Ayrıca beş sunucu dağıtıldı ve iki web sitesi kapatıldı[.]com ve apisim[.]com) hizmetin reklamını yapmak, 10 Ekim 2025’te ele geçirme pankartı sergilemek üzere devralındı. Ayrı olarak, dört lüks araca el konuldu ve şüphelilerin banka hesaplarındaki 431.000 € (502.000 $) ile kripto para birimi hesaplarındaki 266.000 € (310.000 $) donduruldu.
Operasyona katılan ülkeler arasında Europol ve Eurojust işbirliğiyle Avusturya, Estonya, Finlandiya ve Letonya’dan yetkililer yer aldı.
Europol’e göre suç ağı, Avusturya’da 1.700’den fazla ve Letonya’da 1.500’den fazla bireysel siber dolandırıcılık vakasına atfedildi ve bu durum, iki ülkede sırasıyla yaklaşık 4,5 milyon Euro (5,25 milyon $) ve 420.000 Euro (489.000 $) tutarında kayba yol açtı.
Ajans, “Suç ağı ve altyapısı teknik olarak son derece karmaşıktı ve dünya çapındaki faillerin bu SIM kutusu hizmetini telekomünikasyonla ilgili çok çeşitli siber suçların yanı sıra diğer suçları gerçekleştirmek için kullanmalarına olanak sağladı” dedi.
Altyapı, 80’den fazla ülkeden insanlara, sosyal medyada ve iletişim platformlarında asıl kimliklerini ve konumlarını gizlemek amacıyla sahte hesaplar açmak da dahil olmak üzere suç faaliyetlerinde kullanılmak üzere kayıtlı telefon numaraları sunuyordu. Hizmet toplamda 49 milyondan fazla çevrimiçi hesabın oluşturulmasını sağladı.
Bu hesaplar daha sonra kimlik avı ve smishing saldırıları gerçekleştirmek ve kurbanları fonlarını sahte ticaret planlarına yatırmaya kandırarak mali dolandırıcılık gerçekleştirmek için kullanıldı. Bir diğeri, kızları veya oğulları gibi davranarak WhatsApp üzerinden onlarla iletişime geçmeyi, artık yeni bir numaraya sahip olduklarını iddia etmeyi ve acil bir durum için dört rakamlı aralıkta para aktarmalarını istemeyi içeriyordu.
Platform aracılığıyla mümkün kılınan diğer suçlardan bazıları arasında gasp, göçmen kaçakçılığı ve çocuklara yönelik cinsel istismar materyallerinin (CSAM) dağıtımı yer alıyordu.
İnternet Arşivi’nde kaydedilen anlık görüntülere göre, GoGetSMS, 10 milyondan fazla numaranın mevcut olduğu ve 160’ın üzerinde çevrimiçi hizmetten doğrulama kodları almanın “hızlı ve güvenli geçici telefon numaraları” almanın bir yolu olarak pazarlanıyordu.
GoGetSMS, web sitesinde ayrıca mevcut SIM kartlarını “özel yazılımını” kullanarak “pasif gelir elde etmek için güçlü varlıklara” dönüştürerek para kazanma olanağı da sundu ve kart sahiplerinin kendilerine gönderilen her SMS mesajından gelir elde etmelerine olanak tanıdı.
İnceleme web sitesi Trustpilot’ta, ücretli kullanıcılar GoGetSMS aracılığıyla geçici bir numara alma konusunda sorun yaşadıklarından şikayetçi oldu; bir kullanıcı, platformda bir ABD numarası için ödeme yaptığını ve karşılığında bir çalışma numarası alamadığını iddia etti. Kullanıcı, “Birden fazla kez denedim, hem zaman hem de para israfı oldu. Destek tamamen yanıt vermiyor; yardım yok, geri ödeme yok, hiçbir şey yok” diye ekledi.
Letonya Eyalet Polisi koordineli bir duyuruda, platformun anonim iletişim ve ödemeler için tasarlandığını ve çeşitli ülkelerde 3.200 kişiyi etkilediğini söyledi.