Новини криптоміра

25.06.2026
20:07

Мережа шахраїв SIM-своп ліквідована: спільна операція Польщі та ФБР

Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи. Зловмисники спеціалізувалися на викраденні криптовалют за допомогою SIM-своп атак — методу, який залишається однією з найнебезпечніших загроз для власників цифрових активів.

Механізм атак та роль соціальної інженерії

Слідство встановило, що злочинці не використовували складні технічні злами на початковому етапі. Первинний доступ до IT-систем компаній, які співпрацюють із телекомунікаційними операторами, вони отримували методами соціальної інженерії — психологічних маніпуляцій для отримання конфіденційних даних. Спеціалізоване програмне забезпечення дозволяло їм перехоплювати робоче листування співробітників.

Отримавши доступ, група запускала SIM-своп атаки: клонувала або перехоплювала телефонні номери жертв. Контроль над SMS та поштою давав можливість скидати паролі, обходити двофакторну автентифікацію та захоплювати акаунти на криптобіржах. Викрадені активи швидко виводилися через розгалужену фінансову мережу, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці.

Масштаби та міжнародне співробітництво

Збитки від діяльності групи оцінюються в десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік. Примітно, що розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що інфраструктура або постраждалі знаходяться за межами Польщі.

За даними ФБР, лише в США збитки від SIM-своп атак у 2021 році перевищили $68 млн — з банківських та крипторахунків. Одна з найбільших подібних операцій призвела до викрадення близько $400 млн з біржі FTX, що збанкрутувала, у 2022 році.

Продовження розслідування

CBZC, створене у 2022 році, поки не розкриває імена підозрюваних і не публікує їхні фотографії, пояснюючи це тим, що слідство триває. У соціальних мережах з'явилася непідтверджена версія про зв'язок одного з обвинувачених із відомим псевдонімом Merry, однак поліція цю інформацію не коментує. Відомство підкреслює, що справа залишається відкритою, і попереду можливі нові затримання.

Коментар експерта: Ця операція — яскравий приклад того, як міжнародне співробітництво правоохоронних органів стає ключовим фактором у боротьбі з криптозлочинністю. Однак, поки телекомунікаційні компанії не посилять захист від SIM-своп атак, ця вразливість залишатиметься улюбленим інструментом зловмисників. Власникам криптовалют настійно рекомендую використовувати апаратні гаманці та програми-автентифікатори замість SMS-підтвердження.