← TAGASI
Europoli operatsioon “SIMCARTEL”: Purustav löök küberkuritegevuse teenusepakkujatele
20.oktoober 2025
1.oktoobril 2025. aastal andis Euroopa Politseiamet (Europol) teada enneolematust rahvusvahelisest operatsioonist koodnimega “SIMCARTEL”, mis andis tugeva hoobi organiseeritud küberkuritegevusele. Operatsiooni käigus, milles osalesid mitme riigi, sealhulgas Eesti, õiguskaitseorganid, likvideeriti laiaulatuslik küberkuritegevuse kui teenuse (CaaS) platvorm. See võrgustik pakkus kurjategijatele üle maailma vahendeid ja anonüümsust, et toime panna ulatuslikke pettusi, mille kahjud ulatusid miljonitesse eurodesse. See artikkel annab põhjaliku ülevaate operatsiooni “SIMCARTEL” taustast, selle läbiviimisest, tulemustest ning laiemast mõjust võitluses küberkuritegevusega.
Mis on küberkuritegevus kui teenus (CaaS) ja SIM-kaardi farmid?
Mõistmaks operatsiooni “SIMCARTEL” tähtsust, on oluline aru saada, kuidas tänapäeva küberkuritegevus toimib. Küberkuritegevus kui teenus (CaaS) on ärimudel, kus kurjategijad pakuvad oma “kolleegidele” tasu eest mitmesuguseid ebaseaduslikke teenuseid ja tööriistu. See sarnaneb seadusliku tarkvara kui teenuse (SaaS) mudeliga, kuid selle eesmärk on kuritegelik. CaaS-platvormid võimaldavad ka madalate tehniliste oskustega kurjategijatel toime panna keerukaid rünnakuid, alates andmepüügist kuni lunavararünnakuteni.
Operatsiooni “SIMCARTEL” keskmes oli just selline CaaS-platvorm, mis spetsialiseerus SIM-kaartide ja nendega seotud tehnoloogia pakkumisele. Selleks kasutati niinimetatud SIM-bokse ja SIM-farme. SIM-boks on seade, mis mahutab suure hulga SIM-kaarte. Need seadmed on ühendatud internetti ja võimaldavad VoIP (Voice over IP) tehnoloogia abil suunata rahvusvahelisi kõnesid ja sõnumeid nii, et need näiksid pärinevat kohalikust võrgust. SIM-farm on sisuliselt suur hulk SIM-bokse, mis on koondatud ühte kohta ja mida hallatakse tsentraalselt.
Selline tehnoloogia võimaldab kurjategijatel:
•Varjata oma identiteeti ja asukohta: Kõned ja sõnumid näivad tulevat kohalikelt numbritelt, mis teeb nende päritolu jälitamise äärmiselt keeruliseks.
•Automatiseerida pettusi: SIM-farmid suudavad saata korraga tuhandeid petusõnumeid (smishing) või teha petukõnesid.
•Luua massiliselt võltskontosid: Sotsiaalmeedia platvormid ja muud veebiteenused nõuavad sageli konto kinnitamist telefoninumbriga. SIM-farmid pakuvad kurjategijatele ligipääsu tuhandetele telefoninumbritele, mille abil luuakse võltskontosid, mida kasutatakse edasisteks pettusteks, spämmimiseks või valeinformatsiooni levitamiseks.
“SIMCARTEL” võrgustik oli tehniliselt väga keerukas ja pakkus oma “klientidele” professionaalsel tasemel teenust, sealhulgas veebisaite (nagu gogetsms.com ja apisim.com), mille kaudu sai tellida telefoninumbreid enam kui 80 riigist.
Operatsiooni “SIMCARTEL” anatoomia: Rahvusvaheline koostöö ja selle tulemused
Operatsiooni tipphetk saabus 10. oktoobril 2025, kui Lätis viidi läbi ulatuslik haarang, mille käigus peeti kinni viis Läti kodanikust küberkurjategijat. See oli kuudepikkuse ja hoolikalt planeeritud rahvusvahelise uurimise tulemus, mida koordineerisid Europol ja Eurojust ning milles osalesid Austria, Eesti, Soome ja Läti õiguskaitseorganid. Üks peamistest kahtlusalustest oli juba varasemalt Eestis uurimise all süütamise ja väljapressimise eest, mis näitab kurjategijate laiemat tegevusprofiili.
Operatsiooni tulemused olid muljetavaldavad ja annavad tunnistust selle ulatusest:
|
Tulemus
|
Kogus/Summa
|
|
Läbiotsimisi
|
26
|
|
Arreteerituid
|
7
|
|
Konfiskeeritud SIM-bokse
|
~1,200
|
|
Aktiivseid SIM-kaarte
|
40,000
|
|
Täiendavaid SIM-kaarte
|
Sajad tuhanded
|
|
Konfiskeeritud servereid
|
5
|
|
Külmutatud pangakontosid
|
431,000 EUR
|
|
Külmutatud krüptokontosid
|
333,000 USD
|
|
Konfiskeeritud luksusautosid
|
4
|
Lisaks füüsilistele arestimistele ja konfiskeerimistele võeti üle ka kuritegeliku võrgustiku digitaalne infrastruktuur. Europoli ja Shadowserver Foundationi koostöös suleti võrgustiku veebisaidid ning asendati need teatega õiguskaitseorganite poolt ülevõtmise kohta. See mitte ainult ei peatanud teenuse pakkumist, vaid andis ka selge signaali teistele küberkurjategijatele.
Eesti roll operatsioonis “SIMCARTEL”
Eesti oli operatsiooni “SIMCARTEL” oluline partner. Eesti Politsei- ja Piirivalveamet ning Põhja Ringkonnaprokuratuur osalesid aktiivselt uurimises, mis näitab Eesti pühendumust rahvusvahelisele koostööle võitluses küberkuritegevusega. Nagu mainitud, oli üks peamisi kahtlusaluseid juba Eesti õiguskaitseorganite huviorbiidis, mis rõhutab, kui tihedalt on küberkuritegevus seotud ka teiste raskete kuritegudega.
Kuritegude ulatus: Miljonid võltskontod ja laiaulatuslikud pettused
“SIMCARTEL” võrgustiku tegelik mastaap on alles selgumas, kuid esialgsed andmed on šokeerivad. Selle teenuse abil loodi üle 49 miljoni võltsitud veebikonto. Nende kontode ja telefoninumbrite abil pandi toime tuhandeid kuritegusid, tekitades ohvritele miljoneid eurosid kahju. Ainuüksi Austrias on võrgustikuga seostatud üle 1700 küberpettuse juhtumi kogukahjuga 4,5 miljonit eurot. Lätis on teada 1500 juhtumit kahjuga 420 000 eurot.
Kuritegude spekter, mida see platvorm võimaldas, oli äärmiselt lai:
•Andmepüük (Phishing) ja petusõnumid (Smishing): See oli üks levinumaid meetodeid. Kurjategijad saatsid ohvritele sõnumeid, mis näisid pärinevat usaldusväärsetest allikatest (nt pangad, postifirmad), et meelitada neid klikkima pahavaraga nakatatud linkidele või avaldama oma isiklikke andmeid, paroole ja krediitkaardiinfot.
•“Tütre-poja” pettus: See on emotsionaalsele manipulatsioonile tuginev pettus. Ohvrid said WhatsAppi sõnumi väidetavalt oma lapselt, kes teatas uuest telefoninumbrist ja palus kiireloomulistel põhjustel (nt õnnetus, hädaolukord) kanda raha uuele kontole.
•Investeerimispettused: Ohvritega võeti ühendust telefoni teel ja julgustati neid “investeerima” suurtesse summadesse. Sageli kasutati kaugjuurdepääsu tarkvara, et saada kontroll ohvri arvuti üle ja varastada sealt andmeid.
•Võltsitud e-poed ja pangalehed: Võrgustikult renditud telefoninumbreid kasutati võltspoodide ja pangalehtede kontaktandmetes, et jätta mulje legitiimsest tegevusest.
•Võltspolitseinikud: Eriti küüniline pettuse vorm, kus kurjategijad esinesid politseinikena, kasutades võltsitud dokumente, ja veensid ohvreid andma neile üle oma sularaha või pangakaardi andmed.
Lisaks finantspettustele seostati võrgustikku ka inimsmugeldamise ja laste seksuaalse kuritarvitamise materjalide levitamisega, mis näitab CaaS-platvormide ohtlikkust ja laiaulatuslikku mõju ühiskonnale.
Tuleviku väljavaated: Võitlus küberkuritegevusega jätkub
Operatsioon “SIMCARTEL” on kahtlemata suur võit õiguskaitseorganitele ja tõsine tagasilöök küberkurjategijatele. See näitab, et rahvusvaheline koostöö on ainus viis, kuidas edukalt võidelda piiriülese ja tehnoloogiliselt keeruka kuritegevusega. Europoli ja Eurojusti roll koordinaatoritena ning EMPACT (European Multidisciplinary Platform Against Criminal Threats) raamistiku kasutamine on siin võtmetähtsusega.
Siiski on oluline mõista, et võitlus ei ole lõppenud. Küberkurjategijad arendavad pidevalt uusi meetodeid ja tehnoloogiaid. CaaS-mudel muudab küberkuritegevuse kättesaadavamaks kui kunagi varem. Seetõttu on ülioluline jätkata investeerimist nii tehnoloogilistesse lahendustesse kui ka rahvusvahelisse koostöösse. Samavõrd tähtis on ka üldsuse teadlikkuse tõstmine. Igaüks meist saab anda oma panuse, olles internetis ja telefoni teel suheldes ettevaatlikum ning teadlikum levinud pettustest.
Kuidas end küberpettuste eest kaitsta?
•Olge skeptiline: Kui saate ootamatu sõnumi või kõne, mis palub teil kiiresti tegutseda, raha saata või isiklikke andmeid jagada, suhtuge sellesse alati ettevaatusega.
•Kontrollige iseseisvalt: Kui saate sõnumi väidetavalt oma pangalt või lapselt, ärge kasutage sõnumis olevaid linke ega telefoninumbreid. Võtke nendega ühendust ametlike kanalite kaudu, mille olete ise leidnud.
•Ärge jagage isiklikke andmeid: Ärge kunagi jagage oma paroole, PIN-koode ega muid tundlikke andmeid telefoni või e-kirja teel.
•Kasutage kaheastmelist autentimist: Kus iganes võimalik, lülitage sisse kaheastmeline autentimine. See lisab teie kontodele täiendava turvakihi.
Operatsioon “SIMCARTEL” on meeldetuletus, et digitaalses maailmas peituvad reaalsed ohud, kuid see on ka kinnitus, et üheskoos tegutsedes on võimalik nende ohtude vastu seista ja tagada turvalisem küberruum kõigile.
