Спільна операція Польщі та ФБР: ліквідовано мережу SIM-своперів, які викрали криптовалюту на мільйони доларів
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію із затримання організованої злочинної групи, яка спеціалізувалася на крадіжці криптовалют. Четверо підозрюваних, яким інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошей, взяті під варту. Їм загрожує до 25 років позбавлення волі.
Як працювала схема: від соціальної інженерії до захоплення рахунків
Методологія злочинців — класичний, але надзвичайно ефективний SIM-своп (SIM-swap). Первинний доступ до ІТ-систем телекомунікаційних компаній вони отримували не шляхом технічного зламу, а через соціальну інженерію та психологічне маніпулювання співробітниками. Використовуючи спеціальне ПЗ для перехоплення робочого листування, зловмисники видобували облікові дані.
Отримавши контроль над інфраструктурою операторів, група запускала процес клонування або перехоплення телефонних номерів жертв. Заволодівши SMS-трафіком та електронною поштою, вони скидали паролі, обходили двофакторну аутентифікацію та захоплювали акаунти на криптовалютних біржах. Після цього цифрові активи миттєво виводилися.
Схема спирається на фундаментальну, але досі не вирішену вразливість: багато фінансових сервісів дозволяють відновлювати доступ за номером телефону, що робить їх легкою здобиччю при компрометації мобільного зв'язку. За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн, і ця цифра продовжує зростати.
Відмивання та міжнародний слід
Вкрадені кошти миттєво розподілялися по розгалуженій фінансовій мережі. Слідство встановило, що в хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб відмивання оцінюється в десятки мільйонів злотих, що можна порівняти з іншими великими європейськими кейсами з ліквідації крипто-пралень за останній рік.
Примітно, що розслідування курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що постраждалі або задіяна інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження глобального характеру сучасної кіберзлочинності. Подібні справи, включаючи викрадення близько $400 млн з біржі FTX, що збанкрутувала у 2022 році, розслідуються і в США, що свідчить про єдину методологію атак.
CBZC поки не розкриває імена підозрюваних, посилаючись на триваюче слідство, однак у мережі циркулюють непідтверджені дані про зв'язок одного з фігурантів з відомим псевдонімом Merry. Офіційного підтвердження цієї інформації немає, але очевидно, що справа залишається відкритою, і попереду можливі нові затримання.
Думка аналітика: Цей випадок — яскраве нагадування про те, що навіть найдосконаліші протоколи безпеки безсилі, якщо слабкою ланкою залишається людський фактор на рівні телеком-операторів. Для інвесторів це сигнал: покладатися виключно на SMS-аутентифікацію при захисті активів — смертельно небезпечно. Апаратні ключі (Hardware Wallets) та програми-аутентифікатори мають стати стандартом, а не розкішшю.