Новини криптоміра

25.06.2026
19:52

Польща та ФБР завдали удару по міжнародній SIM-своп-мережі: четверо затриманих

Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, затримавши чотирьох учасників організованої злочинної групи. Зловмисники, які діяли за схемою SIM-своп (підміна SIM-карток), систематично викрадали криптовалюту у нічого не підозрюючих жертв.

Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем з метою викрадення, а також легалізація (відмивання) злочинних доходів. Наразі всі четверо перебувають під вартою. У разі винесення обвинувального вироку їм загрожує до 25 років позбавлення волі.

Як працювала схема: від соціальної інженерії до повного контролю

Розслідування встановило, що злочинці не зламували сервери безпосередньо. Їхньою головною зброєю стала соціальна інженерія. Використовуючи методи психологічного тиску та маніпуляції, а також спеціалізоване шкідливе ПЗ для доступу до робочого листування, вони отримували первинний доступ до IT-систем компаній, які співпрацюють з телеком-операторами.

Після цього починалася ключова фаза — SIM-своп-атака. Маючи доступ до інфраструктури, група клонувала або перехоплювала телефонні номери жертв. Захопивши контроль над SMS та поштою, вони скидали паролі та обходили двофакторну автентифікацію, отримуючи повний доступ до акаунтів на криптовалютних біржах. Далі цифрові активи миттєво виводилися. Ця схема експлуатує фундаментальну вразливість: багато сервісів досі покладаються на телефонний номер як на основний метод відновлення доступу.

За даними ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. Нинішня справа, як я вважаю, може стати знаковим прецедентом, демонструючи зростаючу координацію між європейськими та американськими правоохоронцями у боротьбі з цим видом кіберзлочинності.

Відмивання та міжнародна координація

Вкрадені кошти, за інформацією слідства, швидко розходилися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмитих коштів у десятки мільйонів злотих — що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.

Розслідування курує Регіональна прокуратура Кракова, а участь ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародний характер злочинів у криптоіндустрії вимагає саме такого спільного підходу. Примітно, що в соцмережах вже з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry. Офіційного підтвердження цьому немає, але справа залишається відкритою, і можливі нові затримання.

Думка експерта: Ця операція — чіткий сигнал ринку. SIM-своп залишається одним із найнебезпечніших та найприбутковіших видів атак, і правоохоронці нарешті вибудовують ефективний міжнародний ланцюг для протидії. Інвесторам варто переглянути свою безпеку: використання апаратних ключів (на кшталт YubiKey) замість SMS-автентифікації — вже не параноя, а необхідність.