Польща та ФБР завдали удару по мережі SIM-своперів: четверо затриманих
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох імовірних учасників організованої злочинної групи. Основний профіль діяльності цього угруповання — крадіжка криптовалют з використанням методів SIM-свопінгу (SIM swap).
Як працювала схема викрадення цифрових активів
Розслідування показало, що зловмисники не просто зламували системи, а застосовували багатоходові комбінації. Первинний доступ до ІТ-інфраструктури компаній, які співпрацюють з телеком-операторами, вони отримували через соціальну інженерію — психологічне маніпулювання співробітниками для отримання конфіденційних даних. У хід йшло і спеціалізоване шкідливе ПЗ, що відкривало доступ до робочого листування.
Отримавши необхідні облікові дані, група запускала SIM-своп-атаки. Вони клонували або перехоплювали телефонні номери жертв, отримуючи повний контроль над SMS та поштою. Це дозволяло їм скидати паролі, обходити двофакторну автентифікацію (2FA), засновану на SMS, і захоплювати акаунти на криптовалютних біржах. Після цього кошти виводилися через складну мережу гаманців та підставних рахунків.
Масштаб збитків та міжнародне розслідування
Слідство оцінює суми, що пройшли через схеми відмивання, у десятки мільйонів доларів. Хоча точний збиток від дій саме цієї групи поки не розкрито, нагадаю, що, за даними ФБР, лише у США у 2021 році збитки від SIM-своп-атак перевищили $68 млн. Це підтверджує, що подібні схеми залишаються однією з найнебезпечніших загроз для власників криптовалют.
Цікаво, що справою опікується Регіональна прокуратура Кракова, а участь американських спецслужб вказує на міжнародний характер злочинів. Це свідчить про те, що постраждалі або використовувана інфраструктура знаходяться за межами Польщі. Подібна співпраця стає нормою: минулого року ФБР вже затримувало організаторів великих SIM-своп-схем, зокрема пов'язаних з крадіжкою близько $400 млн з біржі FTX, що збанкрутувала.
Затриманим загрожує до 25 років позбавлення волі за звинуваченнями у створенні злочинного угруповання, зламі комп'ютерних систем та відмиванні грошей. CBZC поки не розкриває імена підозрюваних, посилаючись на триваюче слідство, однак у соцмережах вже циркулює непідтверджена інформація про зв'язок одного з них з відомим псевдонімом Merry.
Думка експерта: Ця операція — чергове нагадування про те, наскільки вразливою залишається зв'язка «телефонний номер + SMS». Криптоіндустрія має активніше переходити на апаратні ключі безпеки (наприклад, YubiKey) та програми-автентифікатори. Покладатися лише на SIM-карту для захисту активів — це запрошення до крадіжки, і правоохоронці це чудово розуміють.