Ліквідація мережі SIM-своперів: Польща та ФБР завдали удару по організаторам крадіжки криптовалют
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох підозрюваних в організації систематичного викрадення криптовалют. Група діяла за класичною, але надзвичайно ефективною схемою SIM-свопінгу, яка в останні роки стала бичем для власників цифрових активів.
Як працювала схема: від соціальної інженерії до захоплення бірж
Метод зловмисників поєднував у собі як психологічний тиск, так і технічні маніпуляції. Первинне проникнення в інфраструктуру відбувалося не через злам брандмауерів, а через атаки з використанням соціальної інженерії. Отримавши доступ до IT-систем компаній, які співпрацюють з телеком-операторами, злочинці запускали процес SIM-свопінгу. Вони клонували або перехоплювали номери жертв, отримуючи повний контроль над їхніми SMS-повідомленнями та електронною поштою.
Цей контроль дозволяв обійти двофакторну аутентифікацію (2FA), засновану на телефонному номері, та скинути паролі від акаунтів на криптовалютних біржах. Щойно доступ до гаманців було отримано, кошти миттєво виводилися на підконтрольні рахунки. Збитки від подібних атак у США лише за 2021 рік перевищили 68 мільйонів доларів, і щороку ці цифри зростають.
Міжнародний слід та відмивання мільйонів
Масштаб операції вражає не лише географією, але й фінансовими потоками. За даними слідства, яке курує Регіональна прокуратура Кракова, викрадені кошти відмивалися через розгалужену мережу, що включає банківські рахунки в Польщі та за кордоном, а також мультивалютні криптогаманці. Загальний обсяг відмитих коштів оцінюється в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів.
Участь ФБР та HSI у цій справі вказує на те, що потерпілі та інфраструктура знаходяться за межами Польщі. Це не поодинокий випадок — аналогічні схеми розслідуються і в США, де, наприклад, з біржі FTX, що збанкрутувала, було викрадено близько 400 мільйонів доларів. Подібні інциденти демонструють, що боротьба з криптозлочинністю потребує тісної міжнародної співпраці.
Коментар Cryptalist: Ця операція — ще одне підтвердження того, що стара добра 2FA через SMS є ахіллесовою п'ятою безпеки. Криптоспільноті давно пора масово переходити на апаратні ключі або програми-аутентифікатори. Поки біржі та користувачі покладаються на застарілі методи захисту, подібні схеми приноситимуть злочинцям мільйони. Ринок має засвоїти цей урок: безпека починається з відмови від телефонного номера як ключа до ваших активів.