Польські спецслужби та ФБР завдали удару по крипто-шахраях: затримано групу SIM-своперів
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР і Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох ймовірних учасників організованої злочинної групи. Основним інструментом їхнього промислу була класична, але від цього не менш небезпечна схема SIM-свопінгу, яка дозволила їм викрадати криптовалютні активи на мільйони доларів.
Як працювала схема: від соціальної інженерії до зламу бірж
Слідство встановило, що зловмисники не були хакерами в класичному розумінні. Початковий доступ до ІТ-систем компаній, які співпрацюють з телеком-операторами, вони отримували не через технічний злам, а за допомогою методів соціальної інженерії. Маніпулюючи співробітниками, злочинці добували конфіденційні дані, а також використовували спеціальне ПЗ для доступу до робочого листування.
Отримавши потрібну інформацію, група запускала SIM-своп-атаки. Вони клонували або перехоплювали телефонні номери жертв. Отримавши контроль над SMS та поштою, злочинці легко скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах. Це зайвий раз доводить вразливість захисту, заснованого на прив'язці акаунта до номера телефону.
За даними ФБР, лише в США збитки від подібних атак у 2021 році перевищили $68 млн, і ця цифра продовжує зростати. Викрадені кошти швидко розходилися по розгалуженій фінансовій мережі, включаючи особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб відмивання оцінюється в десятки мільйонів злотих — кілька мільйонів доларів.
Міжнародне співробітництво та нові ризики
Розслідування курує Регіональна прокуратура Кракова. Підключення ФБР та HSI свідчить про те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це типова картина для сучасних криптозлочинів, які все частіше вимагають спільної роботи відомств різних країн. Подібна взаємодія вже спостерігалася при затриманні організаторів інших великих SIM-своп-схем.
CBZC поки не розкриває імена підозрюваних, пояснюючи це тим, що слідство триває. Втім, у соцмережах вже з'явилася непідтверджена версія, що один з обвинувачених пов'язаний з відомим псевдонімом Merry. Поліція цю інформацію не коментує, але підкреслює, що справа залишається відкритою, і попереду можливі нові затримання.
Думка експерта: Даний випадок — чергове нагадування про те, що індустрія криптовалют все ще вкрай вразлива до атак на інфраструктуру телекомунікацій. Користувачам наполегливо рекомендую відмовитися від SMS-автентифікації на користь апаратних ключів або додатків-автентифікаторів. Поки біржі та сервіси не впровадять надійніші методи захисту, SIM-свопінг залишатиметься одним із найефективніших інструментів в арсеналі кіберзлочинців.