Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso costante di crimini in tutta Europa. Non un attacco spettacolare, non un zero-day misterioso, ma la semplice, banale, potente fornitura di numeri di telefono. Questo era il cuore dell’operazione “SIMCARTEL”, un network criminale smantellato il 10 ottobre 2025 in Lettonia, che vendeva anonimato e impunità come un servizio in abbonamento.
La merce di scambio? L’identità. O meglio, l’assenza di essa. Il gruppo, tecnicamente avanzato, aveva costruito un’infrastruttura che permetteva a clienti criminali di tutto il mondo di noleggiare numeri di telefono registrati a persone reali in oltre 80 paesi. Siti web dall’aspetto professionale, gogetsms.com e apisim.com, facevano da vetrina a questo bazaar dell’illecito. L’obiettivo era semplice e diabolico: fornire il primo, fondamentale anello della catena per qualsiasi frode telematica, la verifica tramite SMS. Con un numero “pulito” e anonimo, i criminali potevano creare account falsi su piattaforme social e di comunicazione, oscurando la loro vera identità e posizione geografica.
L’azione degli investigatori, coordinata da Europol ed Eurojust con il fondamentale supporto di Austria, Estonia, Lettonia e Finlandia, ha messo fine a questa fucina di illegalità. I numeri sono una fotografia impressionante di un’operazione industriale: 26 perquisizioni, 7 arresti (5 in Lettonia e altri 2 sospetti fermati successivamente), 5 server disattivati, e un bottino che parla da solo. Sono stati sequestrati circa 1200 dispositivi SIM-box, hardware specializzato in grado di gestire e instradare un numero enorme di schede SIM, che in questo caso controllavano 40.000 SIM card attive, con altre centinaia di migliaia sequestrate in riserva. Il congelamento di 431.000 euro su conti bancari e 333.000 dollari in criptovalute, unito al sequestro di 4 veicoli di lusso, racconta di un business estremamente redditizio.
Ma la vera portata emerge dai dati operativi. Questa infrastruttura ha consentito la creazione di oltre 49 milioni di account online falsi. È un numero che dà le vertigini, una fabbrica di identità digitali fasulle su scala continentale. Gli investigatori hanno già attribuito alla rete più di 1.700 casi di cyber frode in Austria e 1.500 in Lettonia, con perdite finanziarie di circa 4,5 milioni di euro solo in Austria e 420.000 euro in Lettonia. Il danno totale, si stima, ammonta a diversi milioni di euro.
La gamma di reati abilitati da questo servizio era vastissima, una lista noiosa ma redditizia del cybercrime moderno. Il phishing e il suo cugino smishing (phishing via SMS) erano i cavalli di battaglia, tecniche per accedere ad account email e bancari dei malcapitati. Ma il servizio di numeri anonimi era l’ossigeno per una miriade di altre truffe. Le frodi sui marketplace dell’usato, dove i criminali creavano una miriade di profili falsi per ads ingannevoli. La truffa del “figlio-figlia” su WhatsApp, in cui ci si spaccia per un congiunto con un nuovo numero, inventando un’emergenza per estorcere denaro. Le truffe sugli investimenti, con telefonate persuasive e l’uso di software di accesso remoto per prendere il controllo del dispositivo della vittima. Finti negozi online e finte pagine bancarie che utilizzavano questi numeri telefonici nei loro dettagli legali fasulli, donando una parvenza di legittimità. E, in un inquietante scenario di criminalità ibrida, alcuni perpetratori si spacciavano per poliziotti, con documenti falsi, arrivando a incontrare fisicamente le vittime, per lo più di lingua russa, per ritirare personalmente il denaro.
Lo sforzo investigativo è stato all’altezza della sfida. Europol ha dispiegato specialisti in Lettonia, fornendo supporto analitico, OSINT per mappare il servizio criminale, e supporto forense per assicurare le prove digitali. In una mossa simbolicamente potente, in collaborazione con la Shadowserver Foundation, l’infrastruttura tecnica della rete è stata non solo spenta, ma sostituita con una “splash page” che ne annunciava la fine.
Quello che “SIMCARTEL” dimostra è un cambio di paradigma. Il crimine non è più solo un’azione, ma un ecosistema. Non tutti devono essere esperti tecnici; basta avere un po’ di denaro e una mail per affittare gli strumenti dell’anonimato. È la piattaformizzazione del male, un modello di business as-a-service che democratizza l’illecito, rendendolo accessibile e scalabile. Smantellare non solo i criminali, ma i loro fornitori di servizi, è l’unico modo per inquinare questo mercato. Un gioco al gatto col topo, certo, ma una partita che, almeno per questo round, è stata vinta dalla legge.