Спільна операція Польщі та ФБР: ліквідовано групу, яка викрадала криптовалюти через SIM-своп
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи, яка спеціалізувалася на крадіжці цифрових активів. Усім затриманим пред'явлено звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Їм загрожує до 25 років позбавлення волі.
Механіка атаки: від соціальної інженерії до захоплення акаунтів
За даними слідства, злочинці діяли за відпрацьованою схемою SIM-своп (SIM-swap). Первинне проникнення в інфраструктуру компаній-партнерів телеком-операторів здійснювалося не шляхом технічного зламу, а методами соціальної інженерії — психологічних маніпуляцій для отримання конфіденційних даних. Використовуючи спеціальне ПЗ для доступу до робочого листування співробітників, зловмисники отримували необхідні логіни та паролі.
Після отримання контролю над внутрішніми системами група запускала SIM-своп-атаки: вони клонували або перехоплювали телефонні номери жертв. Отримавши доступ до SMS та електронної пошти, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах. Потім цифрові активи з цих рахунків негайно виводилися. Ця схема експлуатує давню вразливість: незважаючи на регулярні проблеми з безпекою у телеком-компаній, багато сервісів досі дозволяють відновлювати доступ за номером телефону. За даними ФБР, лише у США у 2021 році збитки від SIM-своп-атак перевищили $68 мільйонів.
Відмивання та міжнародний слід
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. У прокуратурі зазначили, що підозрювані розглядали цю схему як постійне джерело доходу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб відмивання коштів оцінюється в десятки мільйонів злотих — кілька мільйонів доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Розслідування курує Регіональна прокуратура Кракова. Підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться і за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн. Подібна взаємодія вже спостерігалася при затриманні ФБР організаторів інших схем SIM-своп.
CBZC, створене у 2022 році, поки не розкриває імена підозрюваних і не публікує їхні фотографії, пояснюючи це триваючим слідством. У відомстві підкреслюють, що справа залишається відкритою, і попереду можливі нові затримання. У соцмережах з'явилася непідтверджена версія про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція цю інформацію не коментує.
Думка експерта: Ця операція — ще одне підтвердження того, що SIM-своп залишається однією з найнебезпечніших та найприбутковіших загроз для власників криптовалют. Поки індустрія не перейде на апаратні ключі безпеки та біометрію, а телеком-оператори не посилять процедури верифікації, ми спостерігатимемо подібні інциденти. Інвесторам варто наполегливо рекомендувати відключати прив'язку номера телефону до біржових акаунтів та використовувати більш надійні методи 2FA.