Польща та ФБР завдали удару по мережі SIM-своперів: четверо затриманих
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) затримало чотирьох учасників організованої злочинної групи, яка спеціалізувалася на викраденні криптовалют через SIM-своп-атаки. Затриманим висунуто звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Усім чотирьом загрожує до 25 років позбавлення волі.
Як працювала схема?
Група діяла за добре відпрацьованим, але від того не менш небезпечним сценарієм. Первинний доступ до корпоративних ІТ-систем телекомунікаційних компаній зловмисники отримували не технічним зламом, а методами соціальної інженерії. За допомогою спеціального ПЗ вони отримували доступ до робочого листування співробітників, вивуджуючи конфіденційні дані. Потім слідувала сама SIM-своп-атака: номер жертви клонувався або перехоплювався. Отримавши контроль над SMS та поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та спустошували криптовалютні гаманці.
Схема спирається на фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону. За оцінками ФБР, лише у 2021 році збитки від SIM-своп-атак у США перевищили $68 млн з банківських та крипторахунків. Цей кейс — яскраве нагадування про те, що ваша криптовалюта захищена рівно настільки, наскільки захищений ваш телефонний номер.
Відмивання та міжнародний слід
Вкрадені кошти миттєво йшли у розгалужену фінансову мережу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Прокуратура Кракова оцінює масштаб відмивання у десятки мільйонів злотих, що можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Підключення до справи ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це частина глобальної тенденції: міжнародні злочини в криптоіндустрії все частіше вимагають скоординованих дій правоохоронних органів різних країн. Розслідування триває, і, як зазначають у CBZC, можливі нові затримання.
Аналітика Cryptalist: Цей випадок — суворий, але показовий. Поки індустрія зосереджена на захисті смарт-контрактів та протоколів, атакуючі експлуатують найслабшу частину системи — людський фактор та вразливості телеком-операторів. Кожен користувач повинен розглядати SIM-захист як критичний елемент своєї крипто-безпеки та переходити на апаратні ключі або програми-аутентифікатори, не прив'язані до номера телефону.