Мережа SIM-сваперів ліквідована: Польща та ФБР завдали удару по крипто-кіберзлочинності
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох членів організованої злочинної групи. Основним інструментом викрадення криптовалюти у цього осередку були SIM-своп-атаки (SIM swapping).
Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем з метою викрадення та подальше відмивання викрадених цифрових активів. Усі четверо взяті під варту до суду. Максимальне покарання, яке їм загрожує за сукупністю статей, — до 25 років позбавлення волі.
Механіка атак: соціальна інженерія та слабкість телеком-операторів
Схема, яку використовували зловмисники, не нова, але залишається лякаюче ефективною. Первинний доступ до інфраструктури вони отримували не за допомогою складного технічного злому, а через методи соціальної інженерії. Спеціалізоване програмне забезпечення та маніпуляції зі співробітниками компаній, що працюють з телеком-операторами, дозволяли їм отримувати доступ до корпоративної пошти.
Заволодівши необхідними даними, група запускала класичну SIM-своп-атаку: клонування або перехоплення номера жертви. Отримавши контроль над SMS та електронною поштою, злочинці скидали паролі на криптовалютних біржах, обходили двофакторну автентифікацію (2FA) та захоплювали акаунти. Після цього цифрові активи негайно виводилися.
Успіх цієї схеми прямо вказує на вразливість, яка досі не усунена багатьма сервісами: можливість відновлення доступу до акаунту за номером телефону. За даними ФБР, лише в США збитки від подібних атак у 2021 році перевищили $68 млн.
Міжнародний слід та масштаб легалізації
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. За оцінками слідства, масштаб відмивання коштів обчислюється десятками мільйонів злотих (мільйонами доларів). Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.
Той факт, що до розслідування підключилися ФБР та HSI, однозначно вказує на міжнародний характер злочинів. Постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародне співробітництво у боротьбі з криптозлочинністю стає не розкішшю, а необхідністю.
CBZC, створене у 2022 році, поки не розкриває імена затриманих та їхні фотографії, мотивуючи це триваючим слідством. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Очевидно, що справа залишається відкритою, і попереду можливі нові затримання.
Думка експерта: Цей випадок — чергове нагадування про те, що двофакторна автентифікація через SMS — це рудимент безпеки. Інвесторам та учасникам ринку настійно рекомендується переходити на апаратні ключі (YubiKey) або автентифікатори на основі тимчасових кодів (TOTP) і, що найважливіше, ніколи не прив'язувати критично важливі акаунти до номера телефону. Телеком-інфраструктура залишається найслабшою ланкою в цьому ланцюжку.