Польща та ФБР завдали удару по SIM-своперам: затримано групу, яка викрала криптовалюти на мільйони доларів
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох підозрюваних в організації великої схеми викрадення криптовалют. Злочинна група діяла за класичною, але від цього не менш небезпечною схемою SIM-свопінгу, яка дозволяє зловмисникам перехоплювати контроль над цифровими активами жертв.
Розслідування показало, що злочинці не зламували системи безпосередньо. Їхнім головним інструментом була соціальна інженерія та спеціалізоване шкідливе програмне забезпечення, яке надавало доступ до корпоративної пошти співробітників компаній, що співпрацюють із телекомунікаційними операторами. Отримавши необхідні дані, група приступала до атаки: клонувала або перехоплювала SIM-карти жертв, отримувала доступ до SMS та пошти, скидала паролі та обходила двофакторну аутентифікацію. Фінальним етапом був захоплення акаунтів на криптовалютних біржах та виведення коштів.
За даними ФБР, лише у 2021 році збитки від SIM-свопінгу в США перевищили $68 мільйонів. Однак польська справа демонструє, що проблема має глобальний характер. Вкрадені кошти швидко розходилися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідство оцінює масштаб відмивання коштів у десятки мільйонів злотих — що можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Міжнародне співробітництво та нерозкриті деталі
Курує розслідування Регіональна прокуратура Кракова. Підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Подібні злочини все частіше вимагають спільної роботи відомств різних країн. Примітно, що CBZC поки не розкриває імена затриманих та їхні фотографії, мотивуючи це триваючим слідством. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених із відомим псевдонімом Merry, але поліція цю версію не коментує.
Думка експерта: Ця операція — чергове нагадування про те, що слабкою ланкою в безпеці криптоактивів часто є не технологія блокчейну, а людський фактор та вразливості телекомунікаційної інфраструктури. Поки біржі та сервіси покладаються на SMS-аутентифікацію, SIM-свопінг залишатиметься одним із найефективніших інструментів в арсеналі кіберзлочинців. Рекомендую всім користувачам переходити на апаратні ключі безпеки або програми-аутентифікатори, не прив'язані до номера телефону.