Польські силовики за підтримки ФБР ліквідували угруповання SIM-сваперів: масштабний удар по криптозлочинності
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) у координації з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, у результаті якої було затримано чотирьох учасників організованої злочинної групи. Основною спеціалізацією зловмисників були атаки типу SIM-своп, спрямовані на викрадення криптовалютних активів з біржових гаманців.
Фігурантам пред'явлено звинувачення за низкою статей, включаючи створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошових коштів. Наразі всі четверо перебувають під вартою. Згідно з польським законодавством, максимальне покарання за цими статтями може сягати 25 років позбавлення волі.
Як діяла схема: від соціальної інженерії до захоплення біржових акаунтів
Методика злочинців була типовою для подібних кібергруп, але відрізнялася високим рівнем організації. Первинне проникнення здійснювалося не через технічний злам, а через методи соціальної інженерії. Використовуючи спеціальне програмне забезпечення, вони отримували доступ до корпоративної електронної пошти співробітників компаній, які співпрацюють з телекомунікаційними операторами.
Далі в справу вступала техніка SIM-свопінгу. Заволодівши необхідними даними, злочинці клонували або перехоплювали номери телефонів жертв. Отримавши контроль над SMS-повідомленнями та електронною поштою, вони скидали паролі, обходили двофакторну аутентифікацію та отримували повний доступ до криптовалютних рахунків на біржах.
Варто зазначити, що ця вразливість залишається критичною для всієї індустрії. Незважаючи на численні попередження, багато фінансових сервісів досі покладаються на відновлення доступу за номером телефону, що робить їх легкою мішенню для подібних атак. За оцінками ФБР, лише у 2021 році збитки від SIM-своп атак у США перевищили 68 мільйонів доларів.
Відмивання та міжнародне розслідування
Після захоплення активів злочинці запускали складну та розгалужену мережу з відмивання коштів. Вкрадені криптовалюти швидко розподілялися по безлічі гаманців, включаючи мультивалютні, а також конвертувалися у фіат через особисті банківські рахунки в Польщі та за кордоном. Правоохоронці оцінюють масштаб легалізації коштів у десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів.
Міжнародний характер розслідування, в якому беруть участь ФБР та HSI, вказує на те, що постраждалі та інфраструктура злочинців знаходилися за межами Польщі. Це ще одне підтвердження того, що боротьба з криптозлочинністю потребує тісної координації між відомствами різних країн. Подібна взаємодія вже демонструвала свою ефективність при затриманні організаторів інших великих схем SIM-свап.
Варто зазначити, що CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. Втім, у неофіційних джерелах вже з'явилася інформація про можливий зв'язок одного з фігурантів з відомим псевдонімом Merry, однак офіційного підтвердження цьому немає. Справа залишається відкритою, і не виключені нові затримання.
Думка експерта: Даний випадок — не просто чергова поліцейська зведення. Це чіткий сигнал ринку про те, що правоохоронні системи різних країн почали ефективно координувати свої зусилля для боротьби з кіберзагрозами в криптосфері. Для власників цифрових активів це означає, що використання SIM-карти як основного фактора аутентифікації більше не є прийнятним. Настійно рекомендую переходити на апаратні ключі безпеки або програми-аутентифікатори, не прив'язані до номера телефону.