यूरोपीय पुलिस ने 4.9 करोड़ फर्जी अकाउंट चलाने वाले साइबर अपराध नेटवर्क को ध्वस्त किया

 (itnews.com.au)
1 पॉइंट द्वारा GN⁺ 2025-10-27 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोप के कई देशों की पुलिस ने ‘Cybercrime-as-a-Service’ नेटवर्क का पर्दाफाश कर 7 लोगों को गिरफ्तार किया और करीब 4.9 करोड़ फर्जी ऑनलाइन अकाउंट बनाने वाले एक गिरोह को ध्वस्त किया
  • यह गिरोह 80 से अधिक देशों के लिए अस्थायी फोन नंबर उपलब्ध कराने वाली पेड सेवा चलाता था, जिससे अपराधियों को अपनी पहचान छिपाने और 2-factor authentication को बायपास करने में मदद मिलती थी
  • बरामद इन्फ्रास्ट्रक्चर में 1,200 SIM बॉक्स और 40,000 सक्रिय SIM कार्ड, 5 सर्वर और 2 अवैध सेवा वेबसाइटें शामिल थीं
  • इस नेटवर्क का उपयोग investment scam, phishing, smishing, पुलिस बनकर ठगी, child sexual abuse material के प्रसार जैसे कई अपराधों में किया गया
  • यह ऑपरेशन अंतरराष्ट्रीय समन्वित जांच और तकनीकी विश्लेषण समर्थन की सफलता को दिखाता है, और साइबर अपराध इन्फ्रास्ट्रक्चर को बाधित करने के महत्व को रेखांकित करता है

ऑपरेशन का अवलोकन: Operation SIMCARTEL

  • यह ऑपरेशन ‘SIMCARTEL’ कोडनेम के तहत 10 अक्टूबर को लातविया में चलाया गया एक अंतरराष्ट्रीय समन्वित जांच अभियान था
    • इसमें लातविया, ऑस्ट्रिया, एस्टोनिया और फ़िनलैंड की पुलिस ने संयुक्त रूप से भाग लिया
    • 5 लातवियाई नागरिकों और 2 अतिरिक्त संदिग्धों को गिरफ्तार किया गया
  • जब्त की गई वस्तुओं में 1,200 SIM बॉक्स और 40,000 सक्रिय SIM कार्ड शामिल थे
    • साथ ही 5 इंटरनेट सर्वर और अवैध सेवा वेबसाइटें gogetsms.com, apisim.com बंद कर दी गईं

अपराध नेटवर्क कैसे काम करता था

  • यह नेटवर्क ‘Cybercrime-as-a-Service (CaaS)’ मॉडल पर संचालित था
    • यह 80 से अधिक देशों में अस्थायी फोन नंबर उपलब्ध कराता था, जिनका इस्तेमाल अपराधी पहचान छिपाने और authentication bypass के लिए करते थे
  • ठग इस सेवा के जरिए 2-factor authentication सिस्टम को बायपास करते थे और बड़ी संख्या में फर्जी अकाउंट बनाते थे
    • बने हुए अकाउंट investment scam, फर्जी ऑनलाइन दुकानें और phishing attacks में इस्तेमाल होते थे
  • यह इन्फ्रास्ट्रक्चर ठगी, उगाही, मानव तस्करी और child sexual abuse material के प्रसार जैसे कई अपराधों को समर्थन देने वाले आधार के रूप में इस्तेमाल किया गया

प्रमुख अपराध तरीके

  • अपराधी ‘daughter-son scam’ जैसे भावनात्मक तरीकों का उपयोग कर पीड़ितों को तुरंत पैसे ट्रांसफर करने के लिए उकसाते थे
    • इसके साथ पारंपरिक phishing और smishing हमले भी किए जाते थे
  • कुछ सदस्य second-hand trading platform fraud में विशेषज्ञ थे, जबकि अन्य फर्जी investment sites या नकली shopping malls चलाते थे
  • एक अन्य मामले में पुलिस अधिकारी बनकर फर्जी पहचान पत्र दिखाना और सीधे पीड़ितों से पैसे वसूलना जैसी पद्धति भी सामने आई

वित्तीय नुकसान और जब्त संपत्ति

  • केवल ऑस्ट्रिया में ही करीब 45 लाख यूरो (करीब 74 लाख डॉलर) का नुकसान हुआ
    • लातविया में भी 4.2 लाख यूरो (करीब 6.9 लाख डॉलर) के नुकसान की रिपोर्ट दर्ज हुई
  • पुलिस ने 4.31 लाख यूरो (करीब 7.1 लाख डॉलर) की बैंक राशि और करीब 5.16 लाख डॉलर मूल्य की cryptocurrency जब्त की
  • ऑस्ट्रिया में 1,700 और लातविया में 1,500 सहित कुल 3,200 से अधिक cyber fraud मामलों को इस नेटवर्क से जुड़ा माना गया

अंतरराष्ट्रीय सहयोग और तकनीकी समर्थन

  • Europol ने विश्लेषण समर्थन, open-source intelligence (OSINT) विश्लेषण और डिजिटल साक्ष्य सुरक्षित करने के लिए forensic expertise उपलब्ध कराई
  • Eurojust के साथ मिलकर कानूनी प्रक्रियाओं और देशों के बीच जांच समन्वय में मदद की गई
  • Shadowserver Foundation के सहयोग से अपराध इन्फ्रास्ट्रक्चर को तकनीकी रूप से ध्वस्त किया गया
    • Shadowserver एक गैर-लाभकारी सुरक्षा संगठन है, जो cyber threat infrastructure को ट्रैक करने और बंद कराने में मदद करता है

समान मामले और अंतरराष्ट्रीय संदर्भ

  • सितंबर 2024 में अमेरिका में भी न्यूयॉर्क स्थित UN मुख्यालय के पास 1 लाख से अधिक SIM कार्ड और 300 डिवाइस रखने वाला ‘SIM farm’ पकड़ा गया था
    • यह जांच US Secret Service के नेतृत्व में हुई थी, और इसमें state-backed hacker group की संलिप्तता की संभावना जताई गई थी
  • यूरोप का यह हालिया ऑपरेशन वैश्विक SIM-आधारित साइबर अपराध इन्फ्रास्ट्रक्चर के प्रसार के खिलाफ अंतरराष्ट्रीय प्रयासों का हिस्सा माना जा रहा है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-27
Hacker News राय
  • "Europol और Shadowserver Foundation के सहयोग" को ‘Euro cops’ कहना इंटरनेट पर देखी गई सबसे ऑस्ट्रेलियाई अभिव्यक्तियों में से एक लगता है
    संबंधित लेख: Europol न्यूज़रूम रिपोर्ट
    • शीर्षक इतना मज़ेदार था कि मानना ही पड़ा :)
      यूरोप के अलग-अलग देशों में लोग सरकार या पुलिस को पसंद नहीं करते, लेकिन जब यह यूरोप-स्तरीय सहयोग जैसा सुनाई देता है, तो अजीब तरह से ज़्यादा सकारात्मक महसूस होता है
      ‘Europe’ नियमन या cookie banner जैसी नकारात्मक छवि दे सकता है, लेकिन असल में यह मुझे क्षेत्रीय राजनीति की तुलना में कहीं कम विभाजित और ज़्यादा साफ़-सुथरी अवधारणा लगता है
    • मेरे दिमाग़ में ‘Euro cops’ की छवि 90 के दशक के tracksuit पहने डच RoboCop जैसी बनी हुई है
    • अच्छा लगा कि सिर्फ़ मैं ही ऐसा नहीं सोच रहा था. Euro Cops!
  • लातविया में चलाए गए Operation SIMCARTEL की खबर अच्छी तो नहीं है, लेकिन शायद ज़रूरी थी
    जैसे email में हर service के लिए अलग address रखा जा सकता है, वैसे ही अगर हर कंपनी के लिए अलग फ़ोन नंबर रखा जा सके तो अच्छा होगा
    तब शायद पता लगाया जा सके कि किस कंपनी ने मेरा data बेचा
    • मैंने इसे गंभीरता से आज़माया था, लेकिन email address अलग रखने से भी spam कम होने का असर लगभग नहीं हुआ
      अगर ISP या telecom provider ही मेरा email बेच दे, तो उसे रोकने का कोई तरीका नहीं होता, और customer support से शिकायत करने का भी कोई फ़ायदा नहीं हुआ
  • स्थानीय मीडिया में इससे कहीं ज़्यादा मौके की तस्वीरें डाली गई हैं
    संबंधित लेख और gallery
  • कहा गया है कि ज़ब्त किए गए 1,200 SIM box में 40,000 SIM card थे, तो सोचता हूँ कि एक ही cell tower पर इतने सारे SIM जुड़ें तो क्या वह असामान्य गतिविधि नहीं लगेगी?
    • telecom company के नज़रिए से देखें तो जैसे 40,000 paying customer मिल गए हों, इसलिए जब तक कोई समस्या न हो, उन्होंने शायद बस नज़रअंदाज़ किया होगा. संभव है कि वे हर महीने सैकड़ों हज़ार euro कमा रहे हों
    • SIM की सटीक location जानना मुश्किल होता है. कई cell tower के signal से सिर्फ़ triangulation हो सकता है, इसलिए किसी छोटे इलाके को ठीक-ठीक चिन्हित करना आसान नहीं
    • New York में भी ऐसा ही एक मामला था, और एक इलाके में दसियों हज़ार लोगों का इकट्ठा होना असामान्य नहीं है, इसलिए इसे पूरी तरह छिपाना भी असंभव नहीं होगा
      ऊपर से यह भी संभव है कि सभी SIM एक साथ इस्तेमाल न किए गए हों, बल्कि घुमाकर इस्तेमाल किए गए हों
    • directional antenna को कई cell tower की ओर मोड़ दिया जाए तो location tracking मुश्किल हो जाती है
      लेकिन हक़ीक़त में यह भी हो सकता है कि उन्होंने बस अंदरूनी संपर्कों पर पैसा खर्च किया हो
    • अगर ज़्यादातर traffic incoming-only था, तो telecom company ने उल्टा उससे कमाई ही की होगी, इसलिए रोकने की कोई वजह नहीं रही होगी
      आम तौर पर telecom companies outgoing traffic ज़्यादा होने पर ही समस्या मानती हैं
  • “Euro Cop” सुनने में Jean-Claude Van Damme की किसी फ़िल्म का नाम लगता है
  • मैं ऑस्ट्रेलिया की business trip पर हूँ, और स्थानीय SIM registration बहुत मुश्किल है
    विदेशी passport होने की वजह से तीनों telecom company में registration नहीं हो रहा, और roaming बहुत महँगी है
    Telstra customer support कहता है कि toll-free number पर कॉल करो, लेकिन कॉल लगती ही नहीं
    website नए नंबर पर SMS verification भेजती है, लेकिन नंबर अभी तक activate नहीं हुआ
    आख़िर में in-person visit की appointment ली, लेकिन schedule बिगड़ गया, इसलिए एक महीने के stay में यह समस्या सुलझाना संभव नहीं लग रहा
    ऊपर से यहाँ hacking की कोशिशें इतनी ज़्यादा हैं कि public Wi‑Fi भी नहीं है
    • शायद आप यह चूक गए कि लेख में आया group एशिया में नहीं, बल्कि लातविया में था
  • ऐसे burner phone नंबर सिर्फ़ अपराधी ही नहीं इस्तेमाल करते, privacy को महत्व देने वाले लोग भी account registration के लिए इस्तेमाल करते हैं
    आजकल बहुत सारी services फ़ोन नंबर माँगती हैं
    • लेकिन ऐसी कंपनियाँ privacy protection के लिए नहीं, बल्कि bulk SMS भेजने या bot रोकने के लिए नंबर बेचने पर ज़्यादा ध्यान देती हैं
  • कभी न कभी INTERPOL गाड़ियों की तस्वीरों की जगह फर्ज़ी accounts की सूची जारी करेगा