DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Exemple de ferme à SIM (source Europol - opération SIMCARTEL)
    Opération SIMCARTEL : Europol neutralise 49 millions de faux comptes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -22 oct 2025
  • Quatre professionnels en réunion autour d’une table dans un bureau moderne, analysant des documents et des données affichées sur des écrans montrant des graphiques de croissance liés à l’intelligence artificielle (IA).
    IA et PME suisses : adoption en hausse, sécurité des données en retard
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 22 oct 2025
  • Interface de chatbot flottant devant une salle de serveurs futuriste, avec des circuits imprimés lumineux en rouge symbolisant une brèche de sécurité et des cadenas numériques ouverts.
    Chatbots IA : une porte dérobée pour les cyberattaques avancées
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actualités et nouvelles tendances décodées chaque jour par Marc Barbezat
pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
  • Cybercrime
  • À la une

Opération SIMCARTEL : Europol neutralise 49 millions de faux comptes

  • 22 octobre 2025
  • 4 minutes de lecture
Exemple de ferme à SIM (source Europol - opération SIMCARTEL)
Exemple de ferme à SIM (source Europol – opération SIMCARTEL)
Europol a neutralisé un réseau CaaS basé en Lettonie, responsable de 49 millions de faux comptes et de fraudes massives dans toute l’Europe.

En bref

  • Une opération internationale menée par Europol a conduit au démantèlement d’un réseau de « crime-as-a-service » CaaS opérant depuis la Lettonie.
  • Les autorités ont arrêté sept suspects et saisi 1 200 boîtiers SIM, 40 000 cartes actives et cinq serveurs.
  • Le réseau est lié à plus de 3 200 cas de fraude, pour plusieurs millions d’euros de pertes en Europe.
  • Au total, 49 millions de comptes en ligne ont été créés grâce à ce service illégal.

Un réseau international au service du crime organisé

L’opération baptisée SIMCARTEL a mis fin à l’activité d’un réseau de cybercriminalité structuré offrant des services de « crime-as-a-service ». Selon Europol, une journée d’action menée le 10 octobre 2025 en Lettonie a permis l’arrestation de cinq ressortissants lettons et la saisie d’une infrastructure utilisée pour des crimes contre des milliers de victimes à travers l’Europe. Deux autres suspects ont été interpellés dans le cadre de cette même opération.
Les enquêteurs d’Autriche, d’Estonie et de Lettonie, épaulés par Europol et Eurojust, ont attribué à ce réseau plus de 1 700 cas de fraude en Autriche et 1 500 en Lettonie. Les pertes s’élèvent à environ 4,5 millions d’euros en Autriche et 420 000 euros en Lettonie.
L’enquête a conduit à la saisie de 1 200 boîtiers SIM-box, 40 000 cartes SIM actives et plusieurs centaines de milliers de cartes supplémentaires, ainsi que de cinq serveurs et de deux sites Web utilisés par le réseau (gogetsms.com et apisim.com). Plus de 430 000 euros sur des comptes bancaires et 333 000 dollars en cryptomonnaies ont été gelés, tandis que quatre véhicules de luxe ont été confisqués.
Selon les autorités, plus de 49 millions de comptes en ligne ont été créés via cette infrastructure illégale. Les numéros fournis, enregistrés dans plus de 80 pays, permettaient de dissimuler l’identité et la localisation des fraudeurs.

Des services utilisés pour une multitude de crimes

Le réseau proposait des numéros de téléphone permettant à ses clients de mener des activités criminelles variées. Ce service de SIM-box a servi à commettre des fraudes financières, des escroqueries sur les plateformes de revente, des extorsions, des campagnes de phishing et smishing, ainsi que la diffusion de contenus pédopornographiques.
Les enquêteurs ont recensé plusieurs schémas de fraude : des ventes fictives sur des sites d’occasion, de fausses alertes WhatsApp où les escrocs se faisaient passer pour des enfants en détresse (« daughter-son scam »), des investissements frauduleux, des boutiques et banques fictives, ou encore de fausses identités policières utilisées pour soutirer des fonds.
Les cartes SIM anonymisées permettaient de valider de faux comptes et de multiplier les canaux de communication tout en échappant à la détection. Ce modèle technique rendait la traçabilité particulièrement complexe. Les fraudeurs utilisaient également des logiciels d’accès à distance pour prendre le contrôle des appareils de leurs victimes.

Exemple de ferme à SIM (source Europol - opération SIMCARTEL)
Exemple de ferme à SIM (source Europol – opération SIMCARTEL)

Une infrastructure technique sophistiquée

Le réseau démantelé se distinguait par son haut niveau d’organisation et de technicité. Le service en ligne présentait un design professionnel et une interface commerciale complète. Derrière cette façade, une logistique complexe permettait l’acquisition de milliers de cartes SIM dans près de 80 pays afin de les louer à d’autres groupes criminels.
Le dispositif reposait sur une architecture redondante composée de plusieurs serveurs et d’une répartition géographique étudiée. Les plateformes hébergeant les services illégaux ont été saisies et remplacées par des pages d’avertissement affichées par les autorités judiciaires. L’un des principaux suspects avait déjà fait l’objet d’une enquête en Estonie pour extorsion et incendie criminel.

Une coopération internationale déterminante

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

L’opération a mobilisé les forces de l’ordre d’Autriche, d’Estonie, de Finlande et de Lettonie, avec le soutien d’Europol et d’Eurojust. Ces agences ont coordonné la planification, fourni un appui analytique, une assistance technique et un soutien logistique. Des spécialistes ont été déployés à Riga pour accompagner les autorités lettones.
La Shadowserver Foundation a collaboré avec Europol pour désactiver l’infrastructure numérique du réseau et afficher une page d’avertissement sur les sites illégaux. Les analyses OSINT et les échanges de données massives ont permis de cartographier le service en ligne et de recueillir les preuves numériques.
Ce succès illustre l’efficacité de la coopération transnationale face à des réseaux criminels exploitant la technologie pour masquer leur identité et industrialiser la fraude. Il confirme également la montée en puissance des modèles de cybercriminalité à la demande, où des services complets – anonymisation, comptes, communications – peuvent être loués en ligne.

Shadowserver Foundation : organisme de veille et d’intervention cyber

Fondée en 2004, cette organisation à but non lucratif collecte et analyse à l’échelle internationale des données sur les botnets, malwares, vulnérabilités et activités criminelles. Elle fournit gratuitement des rapports quotidiens à des CERT-nationaux, opérateurs réseau et forces de l’ordre pour informer et neutraliser des infrastructures cybercriminelles (ex. scan de l’ensemble de l’IPv4 plusieurs dizaines de fois par jour).
Elle agit comme un partenaire clé des services de police, des autorités judiciaires et des fournisseurs télécom, en focalisant sur la traçabilité et la disruption des réseaux frauduleux plutôt que sur la simple réaction à des incidents.

La Fondation Shadowserver

La Shadowserver Foundation est une organisation de sécurité à but non lucratif qui travaille de manière altruiste dans les coulisses pour rendre Internet plus sûr pour tous.

Lire la suite sur shadowserver.org
Logo Shadowserver fondation

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • CaaS
  • Europol
  • Shadowserver Foundation
  • SIM-box
  • SIM-farm
  • smishing
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Article précédent
DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
  • Actualités cybersécurité

Le top 5 des actus cybersécurité -22 oct 2025

  • 22 octobre 2025
Lire l'article

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Exemple de ferme à SIM (source Europol - opération SIMCARTEL)
    Opération SIMCARTEL : Europol neutralise 49 millions de faux comptes
    • 22.10.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -22 oct 2025
    • 22.10.25
  • Quatre professionnels en réunion autour d’une table dans un bureau moderne, analysant des documents et des données affichées sur des écrans montrant des graphiques de croissance liés à l’intelligence artificielle (IA).
    IA et PME suisses : adoption en hausse, sécurité des données en retard
    • 22.10.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 22 oct 2025
    • 22.10.25
  • Interface de chatbot flottant devant une salle de serveurs futuriste, avec des circuits imprimés lumineux en rouge symbolisant une brèche de sécurité et des cadenas numériques ouverts.
    Chatbots IA : une porte dérobée pour les cyberattaques avancées
    • 22.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actualités et nouvelles tendances décodées par Marc Barbezat

Input your search keywords and press Enter.