Масштабна операція: Польща та ФБР припинили діяльність групи, яка викрадала криптовалюти через SIM-своп
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох учасників організованої групи, що спеціалізувалася на викраденні криптовалют. Основним інструментом зловмисників була класична, але від цього не менш руйнівна, SIM-своп атака. Затриманим загрожує до 25 років позбавлення волі за звинуваченнями у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей.
Як діяла злочинна ланка
У ході розслідування з'ясувалося, що група не зламувала системи безпосередньо, а використовувала методи соціальної інженерії. Первинний доступ до ІТ-інфраструктури телекомунікаційних компаній здобувався через психологічні маніпуляції зі співробітниками. Спеціалізоване шкідливе ПЗ відкривало доступ до корпоративної пошти, що дозволяло злочинцям отримувати конфіденційні дані та облікові записи.
Після отримання контролю над номером жертви через SIM-своп, зловмисники перехоплювали SMS та електронну пошту. Це давало їм можливість скидати паролі, обходити двофакторну автентифікацію та отримувати повний доступ до акаунтів на криптобіржах. Потім цифрові активи миттєво виводилися. Схема цинічно проста: вона експлуатує вразливість, за якої багато сервісів досі дозволяють відновлювати доступ за номером телефону, незважаючи на давно відомі ризики.
Міжнародний слід та масштаб збитків
Викрадені кошти швидко розчинялися у розгалуженій фінансовій мережі, що включає банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Слідчі оцінюють масштаб відмивання у десятки мільйонів злотих, що можна порівняти з іншими гучними справами про ліквідацію криптомереж у Європі за останній рік.
Важливо зазначити, що цю справу курує Регіональна прокуратура Кракова, а підключення ФБР та HSI вказує на те, що потерпілі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що міжнародна координація стає обов'язковою умовою для боротьби з кіберзлочинністю у криптоіндустрії. Подібні прецеденти, включаючи викрадення близько $400 млн з біржі FTX, що збанкрутувала у 2022 році, демонструють, що правоохоронні органи навчилися ефективно працювати через кордони.
CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з фігурантів з відомим псевдонімом Merry, але офіційного підтвердження цьому немає. Справа залишається відкритою, і не виключені нові затримання.
Думка аналітика: Ця операція — потужний сигнал для всієї криптоспільноти. SIM-своп залишається однією з найнебезпечніших та недооцінених загроз. Інвесторам варто наполегливо рекомендувати відключати прив'язку номера телефону до криптоакаунтів та використовувати апаратні ключі або програми-автентифікатори для 2FA. Історія показує: якщо зловмисники можуть отримати доступ до вашого номера, ваші активи під загрозою, незалежно від того, наскільки надійною є сама біржа.