Новини криптоміра

25.06.2026
20:51

Польські спецслужби та ФБР накрили міжнародну мережу SIM-своперів: викрадено мільйони

Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох членів організованої злочинної групи. Зловмисники спеціалізувалися на крадіжці криптовалюти за допомогою атак SIM-свопінгу — методу, який вже тривалий час залишається однією з найнебезпечніших загроз для власників цифрових активів.

Як працювала схема: від соціальної інженерії до повного контролю над акаунтами

Методологія злочинців була відточена до досконалості. Первинний доступ до інфраструктури телекомунікаційних компаній вони отримували не технічним зламом, а методами соціальної інженерії — психологічними маніпуляціями, спрямованими на отримання конфіденційних даних співробітників. Крім того, використовувалося спеціальне шкідливе ПЗ, яке відкривало доступ до робочого листування персоналу.

Отримавши необхідні привілеї, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Захопивши контроль над SMS та поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та отримували повний доступ до акаунтів на криптобіржах. Потім цифрові активи миттєво виводилися.

Ця схема експлуатує фундаментальну вразливість: незважаючи на регулярні попередження, багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить користувачів заручниками безпеки телеком-операторів.

Мільйонні збитки та міжнародний слід

За даними слідства, збитки від діяльності групи обчислюються десятками мільйонів злотих, що еквівалентно кільком мільйонам доларів. Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. У прокуратурі підкреслюють, що злочинці розглядали цю схему як постійне джерело доходу.

Примітно, що масштаб проблеми SIM-свопінгу давно вийшов за національні рамки. Лише в США, за оцінками ФБР, збитки від подібних атак у 2021 році перевищили $68 млн. А одна з найбільших операцій такого роду призвела до викрадення близько $400 млн з біржі FTX, що збанкрутувала, у 2022 році.

Розслідування курує Регіональна прокуратура Кракова. Той факт, що до справи підключилися ФБР та HSI, однозначно вказує на міжнародний характер злочину: постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що сучасна криптозлочинність вимагає тісної співпраці правоохоронних органів різних країн.

CBZC, створене у 2022 році, поки не розкриває імена затриманих та їхні фотографії, посилаючись на триваюче слідство. У соціальних мережах з'явилася непідтверджена інформація про те, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry, але поліція цю версію не коментує. Справа залишається відкритою, і не виключені нові затримання.

Коментар експерта: Ця операція — яскравий сигнал для всього криптоспільноти. SIM-свопінг залишається одним із найефективніших і при цьому низькотехнологічних інструментів в арсеналі зловмисників. Користувачам необхідно кардинально переглянути свою модель безпеки: відмова від SMS-автентифікації на користь апаратних ключів або додатків-автентифікаторів — вже не рекомендація, а жорстка необхідність. Ринок має адаптуватися, інакше ми спостерігатимемо такі затримання знову і знову.