Ліквідовано мережу SIM-сваперів: Польща та ФБР завдали удару по викрадачам криптовалют
Міжнародна операція, проведена Центральним бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI), призвела до затримання чотирьох учасників організованої групи, яка спеціалізувалася на крадіжці криптовалют через SIM-свопінг. Це одна з найзначніших справ останнього часу, яка демонструє, як класичні методи соціальної інженерії в поєднанні з вразливостями телекомунікаційної інфраструктури перетворюються на серйозну загрозу для цифрових активів.
Як працювала схема: від фішингу до захоплення гаманців
Зловмисники починали з отримання початкового доступу до IT-систем компаній, які працюють з мобільними операторами. Замість складного технічного злому вони використовували методи соціальної інженерії — психологічні маніпуляції та фішингові атаки для крадіжки облікових даних співробітників. За допомогою спеціального ПЗ група отримувала доступ до робочого листування, після чого ініціювала SIM-своп: клонування або перехоплення телефонних номерів жертв.
Заволодівши контролем над SMS та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Далі цифрові активи виводилися на підконтрольні гаманці. Схема, хоч і не нова, залишається ефективною через те, що багато сервісів досі покладаються на відновлення доступу за номером телефону. За оцінками ФБР, лише у 2021 році збитки від SIM-своп-атак у США перевищили $68 мільйонів.
Відмивання та міжнародний слід
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих, що можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Справу курує Регіональна прокуратура Кракова. Підключення ФБР та HSI однозначно вказує на те, що потерпілі або злочинна інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що міжнародні криптозлочини вимагають скоординованої роботи правоохоронних органів різних країн.
CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Як зазначають у відомстві, справа залишається відкритою, і попереду можливі нові затримання.
Коментар експерта Cryptalist: Цей випадок — яскраве нагадування про те, що навіть найпросунутіші криптоінвестори залишаються вразливими через слабкі ланки в ланцюзі безпеки, такі як мобільний зв'язок. Використання апаратних гаманців та відмова від SMS-автентифікації на користь додатків-автентифікаторів — вже не рекомендація, а жорстка необхідність для всіх, хто тримає значні суми в цифрових активах.