Польські спецслужби за підтримки ФБР ліквідували міжнародне угруповання SIM-своперів
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію із затримання чотирьох учасників організованої злочинної групи, яка спеціалізувалася на викраденні криптовалют через підміну SIM-карт. Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання злочинних доходів. Наразі всі четверо перебувають під вартою, і їм загрожує до 25 років позбавлення волі.
Як працювала схема: від соціальної інженерії до захоплення криптогаманців
Слідство встановило, що зловмисники діяли за багатоступеневою схемою. Первинний доступ до ІТ-систем компаній, які співпрацюють із телекомунікаційними операторами, вони отримували не шляхом технічного зламу, а методами соціальної інженерії та психологічного тиску. Спеціалізоване шкідливе ПЗ дозволяло їм перехоплювати робоче листування співробітників.
Заволодівши необхідними даними, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Отримавши контроль над SMS та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали контроль над акаунтами на криптобіржах. Після чого цифрові активи миттєво виводилися. Ця схема знову демонструє критичну вразливість багатьох сервісів, які досі покладаються на відновлення доступу за номером телефону.
За оцінками ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. Однак масштаб цієї операції, судячи з усього, значно ширший.
Відмивання через «криптоміксери» та міжнародне розслідування
Викрадені кошти швидко розходилися розгалуженою фінансовою мережею. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють обсяг відмитих коштів у десятки мільйонів злотих, що можна порівняти з іншими великими європейськими справами щодо ліквідації мереж відмивання криптовалют за останній рік.
Примітно, що розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що потерпілі або інфраструктура знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн.
CBZC, створене у 2022 році, поки не розкриває імена затриманих та їхні фотографії, мотивуючи це тим, що слідство триває. У соціальних мережах з'явилася непідтверджена версія про те, що один із обвинувачених пов'язаний із відомим псевдонімом Merry, однак офіційні джерела цю інформацію не коментують. Справа залишається відкритою, і не виключені нові затримання.
Аналітика Cryptalist: Цей випадок — не просто чергова новина про затримання. Це дзвінок для всієї індустрії. Поки біржі та сервіси покладаються на застарілі методи автентифікації, такі як SMS, ми будемо бачити подібні атаки знову і знову. Інвесторам варто наполегливо рекомендувати перехід на апаратні гаманці та використання додатків-автентифікаторів, а не прив'язку до номера телефону. Безпека починається з усвідомлення ризиків.