Польща та ФБР завдали удару по SIM-своперам: затримано чотирьох підозрюваних у викраденні криптовалют
Міжнародна операція правоохоронних органів призвела до затримання чотирьох учасників організованої злочинної групи, яка спеціалізувалася на крадіжці цифрових активів за допомогою SIM-своп атак. Головну роль у розслідуванні відіграло Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за активної підтримки ФБР та Служби внутрішньої безпеки США (HSI).
Як працювала схема: від соціальної інженерії до захоплення криптогаманців
Зловмисники діяли за добре налагодженою, але від того не менш небезпечною схемою. Початковий доступ до ІТ-інфраструктури компаній, які співпрацюють з телеком-операторами, вони отримували не за допомогою складного технічного злому, а методами соціальної інженерії. Використовуючи психологічні маніпуляції та спеціалізоване ПЗ для доступу до робочого листування співробітників, злочинці добували конфіденційні дані.
Заволодівши необхідною інформацією, група запускала SIM-своп атаки — по суті, клонування або перехоплення телефонних номерів жертв. Отримавши контроль над SMS та електронною поштою, зловмисники скидали паролі, обходили двофакторну автентифікацію (2FA) та отримували повний доступ до акаунтів на криптовалютних біржах. Після цього цифрові активи негайно виводилися.
Ця вразливість залишається однією з найкритичніших в індустрії. Незважаючи на численні попередження, багато сервісів досі покладаються на SMS-верифікацію, що робить їх легкою здобиччю для подібних угруповань. За оцінками ФБР, лише в США у 2021 році збитки від SIM-своп атак перевищили 68 мільйонів доларів.
Відмивання та міжнародний слід
Викрадені кошти швидко «відмивалися» через розгалужену фінансову мережу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих, що можна порівняти з іншими великими європейськими мережами з легалізації криптовалюти, ліквідованими за останній рік.
Характерно, що розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що транскордонні злочини в криптоіндустрії потребують тісної координації між правоохоронними органами різних країн.
На даний момент CBZC не розкриває імена затриманих, посилаючись на триваюче розслідування. У мережі циркулює непідтверджена інформація про зв'язок одного з фігурантів з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Усі четверо залишаться під вартою до суду, і їм загрожує до 25 років позбавлення волі.
Аналітика Cryptalist: Цей випадок — чергове нагадування про те, що безпека в криптовалютній сфері починається з базових принципів. Використання апаратних ключів безпеки (на кшталт YubiKey) замість SMS-кодів для 2FA — вже не рекомендація, а необхідність для всіх, хто тримає значні суми в цифрових активах. Поки індустрія та користувачі не відмовляться від застарілих методів автентифікації, такі схеми повторюватимуться, стаючи лише витонченішими.