Польща та ФБР завдали удару по міжнародній мережі SIM-своперів: затримано четверо підозрюваних
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох осіб. Їх підозрюють в організації злочинної групи, що спеціалізувалася на крадіжці криптовалют через SIM-своп-атаки.
Затриманим інкримінується створення організованого злочинного угруповання, неправомірний доступ до комп'ютерних систем з метою викрадення, а також відмивання грошей. Наразі всі четверо перебувають під вартою. У разі винесення обвинувального вироку їм загрожує до 25 років позбавлення волі.
Як діяла злочинна схема: від соціальної інженерії до захоплення криптогаманців
Методологія цієї групи — класичний, але від того не менш небезпечний приклад багатоступеневої атаки. Первинний доступ до ІТ-систем компаній, що співпрацюють з телекомунікаційними операторами, зловмисники отримували не шляхом складного злому, а за допомогою методів соціальної інженерії. Використовуючи психологічні маніпуляції та спеціалізоване ПЗ для доступу до робочого листування співробітників, вони добували конфіденційні дані.
Отримавши необхідні привілеї, група ініціювала SIM-своп-атаки. Простіше кажучи, вони клонували або перехоплювали телефонні номери своїх жертв. Отримавши контроль над SMS-повідомленнями та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію (2FA) та повністю захоплювали акаунти на криптовалютних біржах.
Після цього цифрові активи негайно виводилися. Вся схема тримається на фундаментальній вразливості: незважаючи на багаторічні попередження, багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону, що робить SIM-своппінг одним із найефективніших інструментів в арсеналі кіберзлочинців. За даними розслідувань, лише у США збитки від таких атак у 2021 році перевищили $68 млн.
Відмивання через розгалужену мережу та міжнародне співробітництво
Особливий інтерес у цій справі становить фінансовий слід. Викрадені кошти швидко розподілялися по розгалуженій мережі, що включала особисті банківські рахунки як у Польщі, так і за кордоном, а також численні платіжні сервіси та мультивалютні криптогаманці. У прокуратурі зазначили, що для підозрюваних ця схема була не разовою акцією, а постійним джерелом доходу. Масштаб відмивання коштів оцінюється в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів.
Той факт, що до розслідування підключилися ФБР та HSI, однозначно вказує на міжнародний характер злочину. Постраждалі або інфраструктура, яку використовували зловмисники, знаходяться за межами Польщі. Це ще одне підтвердження того, що сучасні кіберзлочини в криптоіндустрії не знають кордонів і вимагають злагодженої роботи правоохоронних органів різних країн.
CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. У мережі циркулюють непідтверджені чутки, що один із фігурантів може бути пов'язаний із відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Очевидно, що справа залишається відкритою, і попереду на нас можуть чекати нові арешти.
Думка експерта: Цей випадок — черговий тривожний дзвінок для всіх учасників ринку. Покладатися виключно на SMS-автентифікацію при захисті криптоактивів — непробачна недбалість. Інвесторам наполегливо рекомендується переходити на апаратні ключі безпеки (наприклад, YubiKey) або програми-автентифікатори (Google Authenticator, Authy). Біржі, у свою чергу, повинні посилити процедури відновлення доступу та впроваджувати більш просунуті системи моніторингу підозрілої активності. Ігнорування цих заходів робить вас легкою мішенню.