Ліквідовано мережу SIM-своперів: Польща та ФБР завдали удару по викрадачам криптовалют
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію, яка завершилася затриманням чотирьох ключових фігурантів організованої злочинної групи. Ці особи підозрюються у систематичному викраденні цифрових активів з використанням методів соціальної інженерії та SIM-своп-атак.
Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем з метою викрадення, а також легалізація злочинних доходів. Усі четверо взяті під варту до суду. Максимальне покарання, яке їм загрожує за сукупністю статей, становить до 25 років позбавлення волі.
Як працювала схема: від соціальної інженерії до захоплення акаунтів
Слідство встановило, що злочинці не зламували системи безпосередньо. Їхній первинний доступ до IT-інфраструктури компаній, які співпрацюють з телеком-операторами, був отриманий виключно через методи психологічного маніпулювання — фішинг та соціальну інженерію. Використовуючи спеціальне шкідливе ПЗ, вони отримували доступ до робочого листування співробітників.
Заволодівши необхідними даними, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Отримавши контроль над SMS та електронною поштою, зловмисники скидали паролі, обходили двофакторну автентифікацію (2FA) та захоплювали акаунти на криптовалютних біржах. Після цього цифрові активи безслідно виводилися.
Ця схема — класичний приклад вразливості, яку багато гравців ринку продовжують ігнорувати: прив'язка відновлення доступу до номера телефону. За оцінками ФБР, лише в США у 2021 році збитки від SIM-своп-атак перевищили 68 мільйонів доларів.
Відмивання та міжнародний слід
Вкрадені кошти швидко розходилися по розгалуженій фінансовій мережі. Слідчі зазначають, що підозрювані розглядали цю схему як постійне джерело доходу. Для відмивання грошей використовувалися особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці.
Масштаб легалізації коштів оцінюється в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік. Розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що потерпілі або інфраструктура знаходяться за межами Польщі.
Показово, що подібні справи розслідуються і в США. У федеральних обвинувальних висновках описуються ідентичні схеми зламу криптобірж. Одна з найбільших таких операцій призвела до викрадення близько 400 мільйонів доларів з біржі FTX, яка збанкрутувала у 2022 році.
CBZC, створене у 2022 році, поки не розкриває імена підозрюваних і не публікує їхні фотографії, посилаючись на триваюче слідство. В ході операції вже вилучено речові докази. У соціальних мережах циркулює непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, однак поліція цю версію не коментує.
Коментар експерта: Ця операція — чергове підтвердження того, що правоохоронні органи все активніше та ефективніше працюють на стику традиційної кіберзлочинності та криптовалют. SIM-своп залишається однією з найнедооціненіших загроз. Я наполегливо рекомендую всім користувачам переходити на апаратні ключі безпеки (наприклад, YubiKey) або автентифікатори на основі додатків (TOTP), повністю відмовившись від SMS як фактора 2FA. Ігнорування цієї рекомендації — прямий шлях до втрати коштів.