Ліквідація міжнародної мережі SIM-своп: Польща та ФБР завдали удару по викрадачам криптовалют
Спільна операція Центрального бюро боротьби з кіберзлочинністю Польщі (CBZC) та американських правоохоронців — ФБР і Homeland Security Investigations — призвела до затримання чотирьох учасників організованої злочинної групи, яка спеціалізувалася на крадіжці криптовалют за допомогою SIM-своп-атак. Це ще одне підтвердження того, що кіберзлочинність у сфері цифрових активів перестала бути локальною проблемою і потребує координації зусиль на міждержавному рівні.
Як діяла злочинна схема
Згідно з матеріалами слідства, зловмисники не зламували системи безпосередньо. Їхнім первинним інструментом була соціальна інженерія — психологічні маніпуляції, спрямовані на отримання конфіденційних даних співробітників телекомунікаційних компаній. За допомогою спеціального шкідливого ПЗ вони отримували доступ до корпоративної пошти, що дозволяло їм потім запускати SIM-своп-атаки: клонувати або перехоплювати телефонні номери жертв.
Отримавши контроль над SMS та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах. Потім цифрові активи виводилися з цих рахунків. Схема спирається на давно відому вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону, незважаючи на регулярні проблеми з безпекою у телеком-операторів.
За оцінками ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 млн — з банківських та крипторахунків. Поточна справа, судячи з масштабів відмивання, оцінюваного в десятки мільйонів злотих (кілька мільйонів доларів), повністю вписується в цю тривожну статистику.
Відмивання та міжнародний слід
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. У прокуратурі зазначили, що підозрювані розглядали цю схему як постійне джерело доходу.
Розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це не перший випадок міжнародної співпраці: раніше ФБР вже затримувало організаторів подібних SIM-своп-схем. CBZC, створене у 2022 році, поки не розкриває імена затриманих, посилаючись на триваюче слідство, однак у соцмережах вже з'явилася непідтверджена версія про зв'язок одного з обвинувачених з відомим псевдонімом Merry.
Аналітика Cryptalist: Дане затримання — важливий сигнал для всієї індустрії. Воно вкотре підкреслює, що безпека криптоактивів починається не зі зберігання на холодному гаманці, а з фундаментальних протоколів безпеки телеком-інфраструктури. Поки оператори зв'язку не впровадять жорсткі заходи проти перехоплення SIM-карт, а біржі не відмовляться від SMS-автентифікації як основного методу 2FA, ми будемо бачити все нові й нові подібні справи. Інвесторам варто негайно перейти на апаратні ключі безпеки або програми-автентифікатори.