Операція SIM-своп: Польща та ФБР знешкодили міжнародне угруповання з викрадення криптовалют
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників злочинної групи, яка спеціалізувалася на крадіжці цифрових активів через SIM-своп-атаки. Затриманим інкримінується створення організованого злочинного угруповання, неправомірний доступ до комп'ютерних систем, викрадення майна та відмивання грошових коштів. Усім чотирьом загрожує до 25 років позбавлення волі.
Механіка атаки: соціальна інженерія та вразливості телекомунікацій
Слідством встановлено, що зловмисники не застосовували складних технічних зломів. Їхній основний інструмент — соціальна інженерія та спеціалізоване ПЗ для доступу до корпоративної пошти співробітників компаній, афілійованих з телекомунікаційними операторами. Отримавши контроль над листуванням, злочинці запускали SIM-своп-атаки: клонували або перехоплювали телефонні номери жертв. Захопивши контроль над SMS та поштою, вони скидали паролі, обходили двофакторну автентифікацію та отримували повний доступ до акаунтів на криптовалютних біржах.
Важливо підкреслити, що ця схема експлуатує фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону, незважаючи на численні попередження про ризики. За даними ФБР, лише у США у 2021 році збитки від SIM-своп-атак перевищили $68 млн, і ця цифра неухильно зростає.
Фінансова мережа та міжнародний слід
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Прокуратура Кракова оцінює масштаб відмивання коштів у десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.
Примітно, що справу курує Регіональна прокуратура Кракова, а до розслідування підключилися ФБР та HSI. Це однозначно вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародний характер злочинів у криптоіндустрії вимагає все більш тісної співпраці правоохоронних органів різних країн. Подібна взаємодія вже спостерігалася при затриманні організаторів інших SIM-своп-схем.
CBZC, створене у 2022 році, поки не розкриває імена підозрюваних і не публікує їхні фотографії, посилаючись на триваюче слідство. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, однак поліція ці дані не коментує. Очевидно, що справа залишається відкритою, і попереду можливі нові затримання.
Аналітика Cryptalist: SIM-своп-атаки залишаються одним із найнедооціненіших, але ефективних методів злому в криптосфері. Цей випадок зайвий раз доводить, що безпека на рівні телеком-провайдерів є критично важливою ланкою. Інвесторам наполегливо рекомендую відключати прив'язку номера телефону до бірж і використовувати апаратні ключі або програми-аутентифікатори для 2FA. Злочинці не зламують блокчейн — вони зламують людей і вразливості в їхній інфраструктурі.