Польща та ФБР завдали удару по організованій групі SIM-своперів: викрадено мільйони в криптовалюті
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, у результаті якої було затримано чотирьох учасників організованої злочинної групи. Ці особи підозрюються у систематичному викраденні криптовалют з використанням методу SIM-своп (підміни SIM-карток).
Слідство встановило, що зловмисники не обмежувалися технічним зламом. Первинний доступ до ІТ-систем компаній, які співпрацюють з телекомунікаційними операторами, вони отримували методами соціальної інженерії — психологічних маніпуляцій, спрямованих на отримання конфіденційних даних. Додатково використовувалося спеціальне шкідливе ПЗ, яке відкривало доступ до робочої електронної пошти співробітників.
Як працювала схема викрадення
Отримавши необхідні привілеї, злочинці запускали SIM-своп-атаки. Вони клонували або перехоплювали телефонні номери своїх жертв. Захопивши контроль над SMS та електронною поштою, вони скидали паролі, обходили двофакторну автентифікацію та отримували доступ до криптовалютних рахунків. Після цього цифрові активи виводилися на підконтрольні гаманці.
Ця схема експлуатує критичну вразливість, про яку ми, аналітики, попереджаємо роками: багато сервісів досі дозволяють відновлювати доступ до акаунтів за номером телефону, незважаючи на постійні проблеми з безпекою у телеком-компаній. Згідно з даними ФБР, лише у США збитки від SIM-своп-атак у 2021 році перевищили $68 мільйонів.
Відмивання та міжнародний слід
Викрадені кошти швидко розсіювалися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання у десятки мільйонів злотих, що можна порівняти з іншими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Розслідування курує Регіональна прокуратура Кракова. Підключення ФБР та HSI вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що міжнародні злочини в криптоіндустрії вимагають скоординованої роботи відомств різних країн. Подібна взаємодія вже спостерігалася при затриманні організаторів інших схем SIM-своп.
Затриманим інкримінується створення злочинного угруповання, злам комп'ютерних систем та відмивання грошей. Їм загрожує до 25 років позбавлення волі. CBZC, створене у 2022 році, поки не розкриває імена підозрюваних, посилаючись на триваюче слідство, хоча в мережі з'явилася непідтверджена інформація про зв'язок одного з них з відомим псевдонімом Merry.
Мій аналіз: Ця операція — яскравий сигнал того, що правоохоронні органи починають системно полювати не просто на окремих хакерів, а на цілі злочинні мережі. Вразливість SIM-своп залишиться серйозною загрозою, доки індустрія не відмовиться від SMS-автентифікації на користь більш надійних методів, таких як апаратні ключі безпеки. Інвесторам варто негайно переглянути свій захист.