Polisi Eropa Bongkar Jaringan Kejahatan Siber yang Mengoperasikan 49 Juta Akun Palsu

 (itnews.com.au)
1 poin oleh GN⁺ 2025-10-27 | 1 komentar | Bagikan ke WhatsApp
  • Polisi dari berbagai negara Eropa mengungkap "jaringan layanan kejahatan siber" dan menangkap 7 orang, serta membongkar organisasi yang membuat sekitar 49 juta akun online palsu
  • Organisasi ini mengoperasikan layanan berbayar penyedia nomor telepon sementara di lebih dari 80 negara, membantu pelaku kriminal menyembunyikan identitas dan melewati autentikasi dua faktor
  • Infrastruktur yang disita mencakup 1.200 SIM box dan 40.000 kartu SIM aktif, 5 server, serta 2 situs web layanan ilegal
  • Jaringan tersebut digunakan untuk berbagai kejahatan seperti penipuan investasi, phishing, smishing, penyamaran sebagai polisi, dan distribusi materi eksploitasi seksual anak
  • Operasi ini merupakan hasil investigasi kerja sama internasional dan dukungan analisis teknis, yang menunjukkan pentingnya memutus infrastruktur kejahatan siber

Ikhtisar operasi: Operation SIMCARTEL

  • Operasi ini adalah investigasi kerja sama internasional dengan nama sandi "SIMCARTEL" yang dilaksanakan pada 10 Oktober di Latvia
    • Polisi dari Latvia, Austria, Estonia, dan Finlandia ikut berpartisipasi bersama
    • Lima warga negara Latvia dan dua tersangka tambahan ditangkap
  • Barang yang disita mencakup 1.200 SIM box dan 40.000 kartu SIM aktif
    • Selain itu, 5 server internet dan dua situs web layanan ilegal, gogetsms.com dan apisim.com, ditutup

Cara kerja jaringan kriminal

  • Jaringan ini beroperasi dalam bentuk "Cybercrime-as-a-Service (CaaS)"
    • Menyediakan nomor telepon sementara di lebih dari 80 negara, yang digunakan pelaku kriminal untuk menyamarkan identitas dan melewati verifikasi
  • Para penipu menggunakan layanan ini untuk melewati sistem autentikasi dua faktor dan membuat akun palsu dalam jumlah besar
    • Akun-akun yang dibuat kemudian digunakan untuk penipuan investasi, toko online palsu, dan serangan phishing
  • Infrastruktur ini digunakan sebagai fondasi yang mendukung berbagai kejahatan seperti penipuan, pemerasan, perdagangan manusia, dan distribusi materi eksploitasi seksual anak

Modus kejahatan utama

  • Para pelaku memanfaatkan pendekatan emosional seperti "daughter-son scam" untuk mendorong korban melakukan transfer darurat
    • Serangan phishing dan smishing tradisional juga dijalankan secara bersamaan
  • Sebagian anggota organisasi mengkhususkan diri dalam penipuan platform jual beli barang bekas, sementara yang lain mengoperasikan situs investasi palsu atau toko online fiktif
  • Dalam kasus lain, juga ditemukan metode menyamar sebagai polisi, menunjukkan identitas palsu, lalu mengambil uang langsung dari korban

Kerugian finansial dan aset yang disita

  • Di Austria saja, kerugian mencapai sekitar 4,5 juta euro (sekitar 7,4 juta dolar)
    • Di Latvia juga dilaporkan kerugian sebesar 420.000 euro (sekitar 690.000 dolar)
  • Polisi menyita 431.000 euro (sekitar 710.000 dolar) dana bank dan cryptocurrency senilai sekitar 516.000 dolar
  • Penyelidikan menemukan bahwa lebih dari 3.200 kasus penipuan siber terkait dengan jaringan ini, termasuk 1.700 kasus di Austria dan 1.500 kasus di Latvia

Kerja sama internasional dan dukungan teknis

  • Europol memberikan dukungan analisis, analisis open-source intelligence (OSINT), serta keahlian forensik untuk mengamankan bukti digital
  • Bekerja sama dengan Eurojust untuk mendukung prosedur hukum dan koordinasi investigasi lintas negara
  • Bersama Shadowserver Foundation, dilakukan pembongkaran teknis atas infrastruktur kriminal
    • Shadowserver adalah organisasi keamanan nirlaba yang membantu melacak dan menutup infrastruktur ancaman siber

Kasus serupa dan konteks internasional

  • Pada September 2024, di AS juga terungkap "SIM farm" di dekat markas besar PBB di New York yang memiliki lebih dari 100.000 kartu SIM dan 300 perangkat
    • Investigasi yang dipimpin US Secret Service itu memunculkan kemungkinan keterlibatan kelompok peretas yang didukung negara
  • Operasi Eropa kali ini dinilai sebagai bagian dari upaya internasional untuk merespons meluasnya infrastruktur kejahatan siber global berbasis SIM

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-27
Komentar Hacker News
  • Menyebut "kolaborasi antara Europol dan Shadowserver Foundation" sebagai ‘Euro cops’ rasanya seperti ungkapan paling Australia yang pernah saya lihat di internet
    Artikel terkait: rilis newsroom Europol
    • Judulnya terlalu lucu, jadi mau tidak mau saya akui :)
      Di berbagai negara Eropa, orang memang tidak suka pemerintah atau polisi, tetapi kalau terdengar seperti kerja sama tingkat Eropa seperti ‘Euro cops’, entah kenapa kesannya jadi lebih positif
      ‘Europe’ memang terlihat punya citra negatif seperti regulasi atau banner cookie, tetapi sebenarnya menurut saya itu konsep yang jauh lebih tidak terpecah dan lebih bersih dibanding politik regional
    • Di kepala saya, ‘Euro cops’ tetap terasa seperti gambaran Robocop asal Belanda dengan tracksuit ala 90-an
    • Syukurlah bukan cuma saya yang merasa begitu. Euro Cops!
  • Kabar tentang Operation SIMCARTEL yang berlangsung di Latvia memang tidak menyenangkan, tapi ya mau bagaimana lagi
    Seperti halnya punya alamat terpisah untuk tiap layanan lewat email, akan bagus kalau kita bisa punya nomor telepon khusus per perusahaan
    Dengan begitu, rasanya kita bisa melacak perusahaan mana yang menjual data kita
    • Saya pernah serius mencoba itu, tetapi walau alamat email dipisah-pisah, efek pengurangan spam hampir tidak ada
      Kalau ISP atau operator menjual email saya, tidak ada cara untuk mencegahnya, dan komplain ke customer support juga tidak ada gunanya
  • Di media lokal ada jauh lebih banyak foto dari lapangan
    Artikel dan galeri terkait
  • Katanya ada 40 ribu kartu SIM di dalam 1.200 SIM box yang disita; saya jadi penasaran apakah kalau sebanyak itu SIM terhubung ke satu BTS, itu tidak akan terlihat sebagai anomali
    • Dari sudut pandang operator, itu sama saja seperti tiba-tiba punya 40 ribu pelanggan berbayar, jadi kalau tidak bikin masalah besar, kemungkinan mereka memilih mengabaikannya. Mungkin saja mereka dapat pemasukan ratusan ribu euro per bulan
    • Sulit mengetahui lokasi SIM secara presisi. Biasanya hanya bisa triangulasi lewat sinyal dari beberapa BTS, jadi sulit menentukan area yang sempit
    • Di New York juga pernah ada kasus serupa, dan puluhan ribu orang berkumpul di satu area itu hal yang cukup umum, jadi menyembunyikan ini sepenuhnya bukan hal yang mustahil
      Lagi pula, kemungkinan mereka juga tidak memakai semua SIM sekaligus, melainkan diputar penggunaannya
    • Kalau antena directional diarahkan ke beberapa BTS, pelacakan lokasi jadi sulit
      Tapi dalam praktiknya, bisa saja mereka cuma mengeluarkan uang untuk koneksi orang dalam
    • Kalau sebagian besar lalu lintasnya hanya menerima panggilan atau pesan, operator malah dapat untung, jadi tidak ada alasan bagi mereka untuk memblokirnya
      Umumnya operator baru menganggapnya masalah kalau trafik keluar terlalu besar
  • Ungkapan “Euro Cop” terdengar seperti judul film Jean-Claude Van Damme
  • Saya sedang dinas ke Australia dan registrasi SIM lokal di sini luar biasa sulit
    Karena paspor saya paspor asing, ketiga operator sama-sama tidak bisa mendaftarkannya, dan roaming terlalu mahal
    Customer support Telstra menyuruh saya menelepon nomor bebas pulsa, tapi saya tidak bisa menelepon
    Situs webnya mengirim verifikasi SMS ke nomor baru, padahal nomornya sendiri belum aktif
    Akhirnya saya membuat janji kunjungan langsung, tapi jadwalnya berantakan sehingga selama tinggal sebulan ini masalahnya tidak mungkin selesai
    Ditambah lagi, di sini percobaan hacking terlalu banyak, jadi bahkan Wi-Fi publik pun tidak ada
    • Sepertinya Anda melewatkan bahwa grup dalam artikel itu berada di Latvia, bukan Asia
  • Nomor burner phone seperti ini bukan cuma dipakai penjahat, tetapi juga oleh orang-orang yang sangat peduli privasi untuk mendaftarkan akun
    Sekarang terlalu banyak layanan yang meminta nomor telepon
    • Tapi perusahaan-perusahaan seperti ini fokusnya bukan pada perlindungan privasi, melainkan pada pengiriman SMS massal atau penjualan nomor untuk menghindari pencegahan bot
  • Suatu hari nanti INTERPOL semoga merilis daftar akun palsu alih-alih foto kendaraan