Велика міжнародна операція: Польща та ФБР завдали удару по мережі SIM-свапперів
Спеціалізований підрозділ польської поліції з боротьби з кіберзлочинністю (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провів масштабну операцію. У результаті було затримано чотирьох членів організованої злочинної групи, яка займалася викраденням криптовалют. Основний інструмент зловмисників — класична, але від цього не менш небезпечна атака з підміною SIM-карт (SIM-swap).
Затриманим пред'явлено звинувачення за цілим спектром тяжких статей: створення злочинного угруповання, неправомірний доступ до комп'ютерних систем з метою викрадення та відмивання здобутих злочинним шляхом коштів. За рішенням суду всі четверо взяті під варту до початку процесу. Максимальне покарання, яке їм загрожує, — 25 років позбавлення волі.
Технологія обману: від соціальної інженерії до захоплення акаунта
Схема, яку відпрацювала група, є показовою. Зловмисники не зламували складні алгоритми бірж. Їхня атака починалася з «людського фактора». Використовуючи методи соціальної інженерії та спеціальне шкідливе ПЗ, вони отримували доступ до корпоративної електронної пошти співробітників компаній, афілійованих з телекомунікаційними операторами.
Отримавши потрібні облікові дані, злочинці ініціювали SIM-swap — перенесення номера жертви на свою SIM-карту. Як тільки контроль над номером переходив до зловмисників, вони отримували доступ до всіх SMS та дзвінків. Це дозволяло їм легко скидати паролі, обходити двофакторну автентифікацію (2FA), прив'язану до номера телефону, та отримувати повний контроль над криптовалютними гаманцями та акаунтами на біржах. Вся ця схема блискуче ілюструє головну вразливість: залежність безпеки цифрових активів від ненадійних телекомунікаційних протоколів.
За даними ФБР, лише в США збитки від SIM-swap атак у 2021 році перевищили $68 млн. І це — лише вершина айсберга.
Міжнародний слід та масштаб відмивання
Викрадені кошти не затримувалися на одному рахунку. Злочинці вибудували розгалужену фінансову мережу для відмивання грошей. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптовалютні міксери. За оцінками слідства, обсяг відмитих коштів обчислюється десятками мільйонів злотих, що еквівалентно кільком мільйонам доларів.
Ця справа — не поодинокий випадок. Подібні переслідування активно ведуться і в США. Згадаймо хоча б крадіжку близько $400 млн з біржі FTX, що збанкрутувала у 2022 році, яка також була скоєна з використанням SIM-swap. Участь ФБР та HSI в польському розслідуванні явно вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Цей кейс — чергове підтвердження того, що криптозлочинність не знає кордонів, і для боротьби з нею необхідна тісна координація правоохоронних органів різних країн.
CBZC, створене лише у 2022 році, поки не розкриває імена затриманих, посилаючись на таємницю слідства. У соціальних мережах циркулюють непідтверджені чутки про зв'язок одного з фігурантів з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Очевидно, що ця справа — лише перший акт, і попереду на нас чекають нові затримання та гучні викриття.
Аналітика Cryptalist: Цей випадок — суворе нагадування для всіх учасників ринку. Покладатися виключно на SMS-автентифікацію — непробачна недбалість. Рекомендую всім без винятку використовувати апаратні ключі безпеки (наприклад, YubiKey) або програми-автентифікатори (Google Authenticator, Authy) та повністю відключити 2FA через SMS. Індустрія має рухатися до більш безпечних стандартів, інакше подібні атаки повторюватимуться знову і знову, підриваючи довіру до самої ідеї децентралізованих фінансів.