Зламана SIM-карта: Польща та ФБР припинили міжнародну мережу крадіжки криптовалют
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) завдало серйозного удару по організованій групі, яка спеціалізувалася на викраденні цифрових активів. Четверо підозрюваних були затримані за звинуваченням у створенні злочинного угруповання, зламі комп'ютерних систем та відмиванні грошей. Їм загрожує до 25 років позбавлення волі.
Головний інструмент зловмисників — класична SIM-своп-атака, яка, незважаючи на свою відомість, продовжує залишатися однією з найефективніших загроз у криптоіндустрії. Схема була відпрацьована до автоматизму: спочатку злочинці отримували доступ до ІТ-систем компаній, що працюють з телеком-операторами. Первинний злам здійснювався не технічними методами, а через соціальну інженерію та фішинг. Спеціалізоване програмне забезпечення дозволяло їм перехоплювати корпоративну пошту співробітників.
Отримавши контроль над інфраструктурою, група запускала SIM-своп: клонувала або перехоплювала телефонні номери жертв. Заволодівши SMS-повідомленнями та електронною поштою, злочинці скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Після цього цифрові активи миттєво виводилися. Це ідеальна ілюстрація того, як вразливість телеком-сектору — можливість відновлення доступу за номером телефону — стає головною прогалиною в безпеці користувачів.
За оцінками ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. Масштаб цієї конкретної схеми, за даними польських слідчих, обчислюється десятками мільйонів злотих (кілька мільйонів доларів). Вкрадені кошти швидко йшли до розгалуженої фінансової мережі, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці.
Розслідування курує регіональна прокуратура Кракова. Участь ФБР та HSI чітко вказує на міжнародний характер злочину: частина інфраструктури або постраждалих знаходиться за межами Польщі. Це не поодинокий випадок — подібні справи стають дедалі глобальнішими. Наприклад, одне з найбільших викрадень за допомогою SIM-свопу — крадіжка близько $400 млн з біржі FTX, яка збанкрутувала у 2022 році.
CBZC, створене у 2022 році, поки не розкриває імена затриманих, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена інформація, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Справа залишається відкритою, і попереду, ймовірно, нові затримання.
Думка експерта: Ця операція — ще одне підтвердження того, що криптоіндустрія перестала бути «диким заходом». Правоохоронці різних країн демонструють вражаючу координацію, завдаючи ударів по найрозгалуженіших мережах. Однак для користувачів це тривожний сигнал: покладатися на SMS-автентифікацію більше не можна. Апаратні ключі та програми-автентифікатори — не розкіш, а базова необхідність для кожного, хто тримає значні суми в криптовалюті.