Ліквідація злочинної мережі: Польща та США завдали удару по SIM-Swap-шахраях
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію із затримання чотирьох учасників організованої злочинної групи. Зловмисників підозрюють у викраденні криптовалют із використанням методу SIM-Swap. Їм загрожує до 25 років позбавлення волі за звинуваченнями у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей.
Як працювала злочинна схема
Група діяла за відпрацьованою, але ефективною схемою. Первинний доступ до інфраструктури телекомунікаційних компаній вони отримували не шляхом технічного зламу, а через методи соціальної інженерії — психологічні маніпуляції для отримання конфіденційних даних співробітників. Спеціалізоване шкідливе ПЗ відкривало доступ до робочого листування, що дозволяло злочинцям захоплювати контроль над акаунтами.
Потім наставала кульмінація — SIM-Swap-атака. Злочинці клонували або перехоплювали телефонні номери жертв, отримуючи повний контроль над SMS та поштою. Це давало їм можливість скидати паролі, обходити двофакторну автентифікацію та безперешкодно захоплювати акаунти на криптобіржах. Після цього цифрові активи виводилися на підконтрольні гаманці.
Збитки від подібних атак у США лише за 2021 рік, за оцінками ФБР, перевищили $68 млн. Це лише верхівка айсберга, і поточна справа наочно демонструє, наскільки вразливою залишається система безпеки, що покладається на SMS-верифікацію.
Відмивання та міжнародне розслідування
Після виведення коштів злочинці запускали складний ланцюжок відмивання. Вкрадені кошти розподілялися по розгалуженій фінансовій мережі, що включала особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Масштаб легалізації оцінюється в десятки мільйонів злотих (кілька мільйонів доларів), що можна порівняти з іншими великими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Розслідування курує Регіональна прокуратура Кракова. Підключення ФБР та HSI свідчить про те, що потерпілі або інфраструктура знаходяться за межами Польщі. Це яскравий приклад того, що міжнародні злочини в криптоіндустрії вимагають скоординованих дій правоохоронних органів різних країн.
CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена версія про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція цю інформацію не коментує.
Думка експерта: Цей випадок — чергове нагадування про те, що навіть найбазовіші методи соціальної інженерії залишаються смертельно небезпечними для індустрії. Покладатися на SMS як на фактор безпеки — це анахронізм. Для захисту активів необхідно використовувати апаратні ключі та програми-автентифікатори. Без цього користувачі та біржі залишаються легкою мішенню для організованих груп, які діють дедалі професійніше та на міжнародному рівні.