Спільна операція Польщі та ФБР: ліквідовано групу з крадіжки криптовалют через SIM-своп
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох підозрюваних, які входять до організованої злочинної групи. Основною спеціалізацією угруповання було викрадення криптовалют з використанням методу SIM-своп (підміна SIM-карт). Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошей. Усім чотирьом загрожує до 25 років позбавлення волі, і вони вже взяті під варту до суду.
Як працювала злочинна схема
Слідство встановило, що зловмисники починали не з технічного зламу, а з методів соціальної інженерії. Використовуючи психологічні маніпуляції та спеціалізоване ПЗ, вони отримували доступ до робочого листування співробітників компаній, які співпрацюють з телекомунікаційними операторами. Заволодівши необхідними даними, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Отримавши контроль над SMS-повідомленнями та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах. Після цього цифрові активи з скомпрометованих рахунків негайно виводилися.
Схема спирається на давно відому вразливість: незважаючи на регулярні проблеми з безпекою у телеком-операторів, багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону. За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн, і ця цифра продовжує зростати.
Відмивання та міжнародне розслідування
Вкрадені кошти швидко розходилися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Важливо зазначити, що до справи підключилися ФБР та HSI, що прямо вказує на міжнародний характер злочину: постраждалі або інфраструктура знаходяться за межами Польщі. Подібні транскордонні злочини в криптоіндустрії потребують злагодженої роботи відомств різних країн. Це вже не перший випадок, коли міжнародне співробітництво призводить до затримання організаторів SIM-своп-схем.
CBZC поки не розкриває імена затриманих і не публікує їхні фотографії, мотивуючи це триваючим слідством. У мережі з'явилася непідтверджена інформація, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry, однак поліція цю версію не коментує. Справа залишається відкритою, і не виключені нові арешти.
Коментар експерта: Цей випадок — чергове нагадування про те, що двофакторна автентифікація через SMS давно застаріла і вкрай ненадійна. Для захисту криптоактивів наполегливо рекомендую використовувати апаратні ключі безпеки або програми-автентифікатори. Криптоіндустрія повинна активніше впроваджувати більш просунуті методи верифікації, щоб випереджати злочинців, які постійно вдосконалюють свої інструменти соціальної інженерії.