Спільна операція Польщі та ФБР: ліквідовано мережу з крадіжки криптовалют через SIM-своп
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох ймовірних учасників організованої злочинної групи. Зловмисники спеціалізувалися на викраденні цифрових активів за допомогою SIM-своп-атак — методу, за якого злочинці перехоплюють контроль над телефонним номером жертви.
Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання коштів. Усі четверо залишаться під вартою до суду, і кожному з них загрожує до 25 років позбавлення волі. Ця справа — яскравий приклад того, як міжнародне співробітництво правоохоронних органів дозволяє ефективно боротися з кіберзагрозами в криптоіндустрії.
Механіка атаки: від соціальної інженерії до захоплення біржових акаунтів
Як з'ясувало слідство, злочинці не застосовували складні технічні зломи для первинного проникнення. Їхнім головним інструментом стала соціальна інженерія — психологічні маніпуляції, спрямовані на отримання доступу до конфіденційних даних співробітників телекомунікаційних компаній. Використовуючи спеціальне ПЗ, вони отримували доступ до робочого листування, а потім запускали SIM-своп-атаку.
Захопивши контроль над номером телефону жертви, зловмисники перехоплювали SMS та електронну пошту, що дозволяло їм скидати паролі та обходити двофакторну автентифікацію. Після цього вони отримували повний доступ до криптовалютних рахунків на біржах. Схема, на жаль, стара як світ, але досі ефективна: багато сервісів досі покладаються на відновлення доступу за номером телефону, що є критичною вразливістю.
За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. У цій польській справі масштаб відмивання оцінюється в десятки мільйонів злотих (кілька мільйонів доларів), що можна порівняти з іншими великими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Глобальний слід та нерозкриті деталі
Слідство, яке курує Регіональна прокуратура Кракова, триває. Той факт, що до справи підключилися ФБР та HSI, вказує на міжнародний характер злочину — постраждалі або інфраструктура знаходяться за межами Польщі. Це підтверджує тенденцію: транскордонні злочини в криптоіндустрії вимагають злагодженої роботи відомств різних країн.
CBZC поки не розкриває імена підозрюваних і не публікує їхні фотографії, посилаючись на триваюче розслідування. У соцмережах з'явилася непідтверджена версія, що один з обвинувачених пов'язаний з відомим псевдонімом Merry, однак поліція цю інформацію не коментує. Справа залишається відкритою, і не виключені нові затримання.
Коментар експерта: SIM-своп залишається одним із найнебезпечніших, але недооцінених векторів атак у криптоіндустрії. Цей випадок — чергове нагадування, що покладатися на SMS-автентифікацію для захисту цифрових активів — це анахронізм. Інвесторам наполегливо рекомендую переходити на апаратні ключі безпеки (наприклад, YubiKey) або програми-автентифікатори, а біржам — посилювати процедури відновлення доступу.