Ліквідація міжнародної групи SIM-своперів: спільна операція Польщі та ФБР
Польські правоохоронні органи спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію із затримання чотирьох ймовірних учасників організованої злочинної групи. Основним інструментом зловмисників була класична, але від цього не менш руйнівна SIM-своп-атака, спрямована на крадіжку криптовалютних активів.
За даними слідства, злочинці не зламували системи безпосередньо. Вони діяли тонше: використовуючи методи соціальної інженерії, отримували доступ до IT-інфраструктури компаній, що працюють із телеком-операторами. Спеціалізоване шкідливе ПЗ допомагало їм проникати в корпоративну пошту співробітників. Отримавши потрібні дані, група клонувала або перехоплювала SIM-карти жертв. Контроль над номером телефону та поштою дозволяв скидати паролі, обходити двофакторну автентифікацію та повністю захоплювати акаунти на криптобіржах.
Механізм крадіжки та масштаб загрози
Схема спирається на вразливість, яка десятиліттями залишається ахіллесовою п'ятою цифрової безпеки: прив'язка критично важливих сервісів до номера телефону. ФБР уже не перший рік б'є на сполох — лише у 2021 році збитки від SIM-свопінгу в США перевищили 68 мільйонів доларів, і значна частина цих коштів була викрадена саме з крипторахунків.
Викрадені кошти швидко розходилися розгалуженою фінансовою мережею. На етапі відмивання використовувалися особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб легалізації в десятки мільйонів злотих — це можна порівняти з іншими гучними ліквідаціями криптомереж у Європі за останній рік.
Міжнародний слід та перспективи
Розслідування курує Регіональна прокуратура Кракова. Участь ФБР та HSI вказує на те, що постраждалі сторони та інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження глобалізації криптозлочинності, яка потребує злагодженої роботи правоохоронних систем різних країн.
Затриманим інкримінується створення злочинного угруповання, злам комп'ютерних систем та відмивання грошей. Їм загрожує до 25 років позбавлення волі. Слідство триває, і не виключені нові арешти.
Думка експерта: Ця операція — потужний сигнал для ринку. SIM-свопінг залишається одним із найдоступніших та найефективніших інструментів для зловмисників. Користувачам та біржам давно пора переходити на апаратні ключі безпеки та відмовлятися від SMS-автентифікації. Бездіяльність у цьому питанні — пряма дорога до втрати активів.