ตำรวจยุโรปทลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินการบัญชีปลอม 49 ล้านบัญชี

 (itnews.com.au)
1 คะแนน โดย GN⁺ 2025-10-27 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ตำรวจจากหลายประเทศในยุโรปตรวจพบ "เครือข่ายบริการอาชญากรรมไซเบอร์" จับกุมผู้ต้องหา 7 ราย และทลายองค์กรที่สร้างบัญชีออนไลน์ปลอมราว 49 ล้านบัญชี
  • องค์กรนี้ดำเนิน บริการแบบเสียเงินที่ให้หมายเลขโทรศัพท์ชั่วคราว ครอบคลุมกว่า 80 ประเทศ ช่วยให้อาชญากรปกปิดตัวตนและหลบเลี่ยงการยืนยันตัวตนแบบ 2 ขั้นตอน
  • โครงสร้างพื้นฐานที่ยึดได้ประกอบด้วย SIM box 1,200 เครื่องและซิมการ์ดที่ใช้งานอยู่ 40,000 ใบ, เซิร์ฟเวอร์ 5 เครื่อง และเว็บไซต์บริการผิดกฎหมาย 2 แห่ง
  • เครือข่ายดังกล่าวถูกนำไปใช้กับอาชญากรรมหลากหลายรูปแบบ เช่น หลอกลวงการลงทุน, ฟิชชิง, สมิชชิง, แอบอ้างเป็นตำรวจ, การเผยแพร่สื่อแสวงหาประโยชน์ทางเพศต่อเด็ก
  • ปฏิบัติการครั้งนี้เป็น ผลลัพธ์ของการสืบสวนความร่วมมือระหว่างประเทศและการสนับสนุนด้านการวิเคราะห์ทางเทคนิค และแสดงให้เห็นถึงความสำคัญของการตัดตอนโครงสร้างพื้นฐานอาชญากรรมไซเบอร์

ภาพรวมปฏิบัติการ: Operation SIMCARTEL

  • ปฏิบัติการครั้งนี้เป็นการสืบสวนความร่วมมือระหว่างประเทศภายใต้รหัส "SIMCARTEL" ซึ่งดำเนินการในลัตเวียเมื่อวันที่ 10 ตุลาคม
    • ตำรวจจากลัตเวีย ออสเตรีย เอสโตเนีย และฟินแลนด์เข้าร่วมปฏิบัติการร่วมกัน
    • มีการจับกุมชาวลัตเวีย 5 คน และผู้ต้องสงสัยเพิ่มเติมอีก 2 คน
  • สิ่งของที่ยึดได้รวมถึง SIM box 1,200 เครื่องและซิมการ์ดที่ใช้งานอยู่ 40,000 ใบ
    • นอกจากนี้ยังปิดการทำงานของ อินเทอร์เน็ตเซิร์ฟเวอร์ 5 เครื่องและเว็บไซต์บริการผิดกฎหมาย gogetsms.com, apisim.com

วิธีการทำงานของเครือข่ายอาชญากรรม

  • เครือข่ายนี้ดำเนินงานในรูปแบบ "Cybercrime-as-a-Service (CaaS)"
    • ให้หมายเลขโทรศัพท์ชั่วคราวในมากกว่า 80 ประเทศ เพื่อให้อาชญากรใช้ในการ ปลอมแปลงตัวตนและหลบเลี่ยงการยืนยันตัวตน
  • กลุ่มมิจฉาชีพใช้บริการนี้เพื่อ ข้ามระบบยืนยันตัวตนแบบ 2 ขั้นตอน และสร้างบัญชีปลอมจำนวนมาก
    • บัญชีที่สร้างขึ้นถูกนำไปใช้กับ การหลอกลวงการลงทุน, ร้านค้าออนไลน์ปลอม, การโจมตีแบบฟิชชิง เป็นต้น
  • โครงสร้างพื้นฐานดังกล่าวยังถูกใช้เป็นฐานสนับสนุนอาชญากรรมหลายประเภท เช่น การฉ้อโกง, การกรรโชกทรัพย์, การค้ามนุษย์, การเผยแพร่สื่อแสวงหาประโยชน์ทางเพศต่อเด็ก

รูปแบบอาชญากรรมหลัก

  • อาชญากรใช้การเข้าหาเชิงอารมณ์ เช่น "daughter-son scam" เพื่อชักจูงให้เหยื่อโอนเงินอย่างเร่งด่วน
    • ควบคู่ไปกับการโจมตีแบบ phishing และ smishing แบบดั้งเดิม
  • สมาชิกบางส่วนขององค์กรเชี่ยวชาญด้าน การหลอกลวงบนแพลตฟอร์มซื้อขายสินค้ามือสอง ขณะที่บางรายดำเนิน เว็บไซต์ลงทุนปลอมหรือร้านค้าออนไลน์ปลอม
  • อีกกรณีหนึ่งพบวิธีการ แอบอ้างเป็นเจ้าหน้าที่ตำรวจ แสดงบัตรปลอม และไปรับเงินจากเหยื่อด้วยตนเอง

ความเสียหายทางการเงินและทรัพย์สินที่ยึดได้

  • ในออสเตรียเพียงประเทศเดียวเกิดความเสียหายราว 4.5 ล้านยูโร (ประมาณ 7.4 ล้านดอลลาร์)
    • ส่วนในลัตเวียมีรายงานความเสียหาย 420,000 ยูโร (ประมาณ 690,000 ดอลลาร์)
  • ตำรวจยึดเงินในบัญชีธนาคาร 431,000 ยูโร (ประมาณ 710,000 ดอลลาร์) และ คริปโตเคอร์เรนซีมูลค่าประมาณ 516,000 ดอลลาร์
  • มีการสอบสวนว่าคดีฉ้อโกงไซเบอร์ รวมกว่า 3,200 คดี มีความเชื่อมโยงกับเครือข่ายนี้ โดยรวมถึง 1,700 คดีในออสเตรีย และ 1,500 คดีในลัตเวีย

ความร่วมมือระหว่างประเทศและการสนับสนุนทางเทคนิค

  • Europol ให้การสนับสนุนด้านการวิเคราะห์, การวิเคราะห์ Open Source Intelligence (OSINT) และ ความเชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัล เพื่อเก็บหลักฐานดิจิทัล
  • ทำงานร่วมกับ Eurojust เพื่อสนับสนุนกระบวนการทางกฎหมายและการประสานการสืบสวนข้ามประเทศ
  • ร่วมมือกับ Shadowserver Foundation ในการรื้อถอนโครงสร้างพื้นฐานอาชญากรรมในเชิงเทคนิค
    • Shadowserver เป็นองค์กรความมั่นคงปลอดภัยแบบไม่แสวงหากำไรที่สนับสนุนการติดตามและปิดโครงสร้างพื้นฐานภัยคุกคามไซเบอร์

เหตุการณ์ลักษณะใกล้เคียงและบริบทระหว่างประเทศ

  • ในเดือนกันยายน 2024 ที่สหรัฐฯ ก็มีการตรวจพบ "SIM farm" ที่ครอบครองซิมการ์ดมากกว่า 100,000 ใบและอุปกรณ์ 300 เครื่อง ใกล้สำนักงานใหญ่สหประชาชาติในนิวยอร์ก
    • การสืบสวนนำโดย US Secret Service และมีการตั้งข้อสังเกตถึง ความเป็นไปได้ของการเกี่ยวข้องของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ
  • ปฏิบัติการในยุโรปครั้งนี้ถูกประเมินว่าเป็นส่วนหนึ่งของความพยายามระดับนานาชาติในการรับมือกับ การขยายตัวของโครงสร้างพื้นฐานอาชญากรรมไซเบอร์ที่อาศัย SIM ในระดับโลก

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-10-27
ความคิดเห็นจาก Hacker News
  • การเรียก "ความร่วมมือระหว่าง Europol กับ Shadowserver Foundation" ว่า ‘Euro cops’ นี่ดูเป็นสำนวนแบบออสเตรเลียที่สุดเท่าที่เคยเห็นบนอินเทอร์เน็ต
    บทความที่เกี่ยวข้อง: ข่าวประชาสัมพันธ์ในห้องข่าวของ Europol
    • หัวข้อมันตลกเกินกว่าจะไม่ยอมรับ :)
      ในหลายประเทศยุโรป ผู้คนอาจไม่ชอบรัฐบาลหรือตำรวจ แต่พอฟังเป็น ความร่วมมือระดับยุโรป แบบ ‘Euro cops’ แล้วกลับให้ความรู้สึกเชิงบวกอย่างประหลาด
      แม้ว่า ‘Europe’ จะมีภาพลักษณ์เชิงลบอย่างเรื่องกฎระเบียบหรือแบนเนอร์คุกกี้ แต่จริง ๆ แล้วผมคิดว่ามันเป็นแนวคิดที่แบ่งขั้วน้อยกว่าและสะอาดกว่าการเมืองระดับท้องถิ่นมาก
    • ในหัวผม ‘Euro cops’ ยังติดภาพเป็น RoboCop สัญชาติดัตช์ในชุดวอร์มยุค 90
    • โล่งใจที่ไม่ใช่มีแค่ผมที่รู้สึกแบบนั้น Euro Cops!
  • ข่าว Operation SIMCARTEL ที่ดำเนินการในลัตเวียไม่ได้น่ายินดีนัก แต่ก็คงช่วยไม่ได้
    ถ้ามี หมายเลขโทรศัพท์เฉพาะสำหรับแต่ละบริษัท ได้เหมือนกับการมีอีเมลคนละที่สำหรับแต่ละบริการก็คงดี
    แบบนั้นน่าจะพอไล่ได้ว่าบริษัทไหนเป็นคนขายข้อมูลของผม
    • ผมเคยลองทำแบบจริงจังแล้ว แต่ถึงจะแยกอีเมลกันก็แทบ ไม่ได้ช่วยลดสแปม เลย
      ถ้า ISP หรือผู้ให้บริการเอาอีเมลผมไปขาย ก็แทบไม่มีทางป้องกันได้ และถึงจะร้องเรียนกับฝ่ายบริการลูกค้าก็ไม่ช่วยอะไร
  • ในสื่อท้องถิ่นมี ภาพจากหน้างาน มากกว่านี้อีกเยอะ
    บทความและแกลเลอรีที่เกี่ยวข้อง
  • เขาบอกว่ายึด SIM box ได้ 1,200 เครื่องพร้อม SIM card 40,000 ใบ เลยสงสัยว่าถ้ามี SIM เยอะขนาดนั้นเชื่อมต่อกับเสาสัญญาณเดียว มันจะไม่ดูเป็น สัญญาณผิดปกติ เหรอ
    • จากมุมมองของผู้ให้บริการ นั่นเท่ากับมีลูกค้าที่จ่ายเงินจริงเพิ่มมา 40,000 คน ถ้าไม่ก่อปัญหาก็มีโอกาสสูงที่จะ ปล่อยผ่านเฉย ๆ น่าจะทำเงินได้หลายแสนยูโรต่อเดือนเลยด้วยซ้ำ
    • การรู้ตำแหน่งของ SIM อย่างแม่นยำนั้นยาก ทำได้แค่ ไตรแองกูเลชัน จากสัญญาณหลายเสา เลยระบุตำแหน่งให้แคบมาก ๆ ได้ยาก
    • ในนิวยอร์กก็เคยมีกรณีคล้ายกัน การมีคนหลายหมื่นคนกระจุกตัวในพื้นที่เดียวไม่ใช่เรื่องแปลก ดังนั้นจะซ่อนให้แนบเนียนก็ไม่ถึงกับเป็นไปไม่ได้
      แถมก็อาจไม่ได้ใช้ทุก SIM พร้อมกัน แต่อาจ หมุนเวียนใช้งาน ด้วย
    • ถ้าหันเสาอากาศแบบทิศทางไปยังหลายเสา ก็จะทำให้ตามตำแหน่งได้ยากขึ้น
      แต่ในความเป็นจริง อาจเป็นแค่กรณีที่ จ่ายเงินให้คอนเน็กชันวงใน ก็ได้
    • ถ้าทราฟฟิกส่วนใหญ่เป็นการรับสายหรือรับข้อมูล ผู้ให้บริการก็ยิ่งมีรายได้ จึงไม่มีเหตุผลต้องบล็อก
      โดยทั่วไปผู้ให้บริการมักมีปัญหาเฉพาะตอนที่ทราฟฟิกขาออกเยอะ
  • คำว่า “Euro Cop” ฟังเหมือน ชื่อหนังของ Jean-Claude Van Damme
  • ผมกำลังเดินทางไปทำงานที่ออสเตรเลียอยู่ และการ ลงทะเบียน SIM ท้องถิ่น ยากมาก
    เพราะใช้พาสปอร์ตต่างชาติ เลยลงทะเบียนกับผู้ให้บริการทั้งสามเจ้าไม่ได้ และค่าโรมมิงก็แพงเกินไป
    ฝ่ายบริการลูกค้าของ Telstra บอกให้โทรไปที่เบอร์ฟรี แต่โทรไม่ได้
    เว็บไซต์กลับส่ง การยืนยันทาง SMS ไปยังหมายเลขใหม่ ทั้งที่หมายเลขยังไม่เปิดใช้งาน
    สุดท้ายเลยได้คิวนัดไปทำเรื่องต่อหน้า แต่ตารางก็ชนกันจนอยู่ครบเดือนก็คงยังแก้ไม่ได้
    แถมที่นี่มีความพยายามแฮ็กเยอะมากจน ไม่มี Wi‑Fi สาธารณะ ด้วย
    • เหมือนคุณจะพลาดไปว่ากลุ่มที่อยู่ในข่าวไม่ได้อยู่ในเอเชีย แต่อยู่ที่ ลัตเวีย
  • หมายเลขเบอร์เนอร์โฟน แบบนี้ไม่ได้มีแต่อาชญากรที่ใช้ คนที่ให้ความสำคัญกับความเป็นส่วนตัวก็ใช้สมัครบัญชีเหมือนกัน
    ทุกวันนี้มีบริการมากเกินไปที่บังคับให้ต้องใช้เบอร์โทรศัพท์
    • แต่บริษัทพวกนี้ไม่ได้เน้นเรื่อง การปกป้องความเป็นส่วนตัว เท่าไรนัก เป้าหมายหลักคือการส่งข้อความจำนวนมากหรือ ขายหมายเลขสำหรับเลี่ยงระบบกันบอต
  • สักวันหนึ่ง INTERPOL คงจะเผยแพร่ รายชื่อบัญชีปลอม แทนรูปถ่ายรถ