Операція SIM-Swap: Польські спецслужби та ФБР накрили групу викрадачів криптовалют
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію. У результаті затримано чотирьох учасників організованої групи, яка спеціалізувалася на крадіжці цифрових активів за допомогою атак SIM-своп (підміни SIM-карток). Затриманим висунуто звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Їм загрожує до 25 років позбавлення волі.
Як працювала схема викрадення криптовалют
Аналіз матеріалів слідства показує, що зловмисники не зламували IT-інфраструктуру безпосередньо. Первинний доступ вони отримували методами соціальної інженерії — психологічного впливу на співробітників компаній, які співпрацюють з телеком-операторами. За допомогою спеціального шкідливого ПЗ вони отримували доступ до корпоративної пошти.
Далі слідував ключовий етап — SIM-свопінг. Злочинці клонували або перехоплювали контроль над телефонними номерами жертв. Отримавши доступ до SMS та електронної пошти, вони скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах. Після цього кошти з гаманців виводилися. Ця схема експлуатує фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ за номером телефону, що робить їх легкою мішенню для таких атак.
Міжнародний слід та масштаб збитків
Вкрадені кошти оперативно розподілялися по розгалуженій фінансовій мережі. Слідчі оцінюють масштаб відмивання в десятки мільйонів злотих (мільйони доларів). У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Важливо зазначити, що справу курує Регіональна прокуратура Кракова, а участь ФБР та HSI вказує на те, що потерпілі або інфраструктура знаходяться за межами Польщі. Міжнародне співробітництво стає обов'язковою умовою для боротьби з транскордонною кіберзлочинністю в криптоіндустрії, і цей випадок — яскраве тому підтвердження.
CBZC, створене у 2022 році, поки не розкриває імена затриманих, посилаючись на триваюче слідство. У неофіційних джерелах з'явилася непідтверджена версія про зв'язок одного з фігурантів з відомим псевдонімом Merry. Відомство не коментує цю інформацію, але зазначає, що справа залишається відкритою, і можливі нові затримання.
Коментар експерта: Цей випадок — чергове нагадування про те, що безпека на основі SMS та телефонних номерів критично ненадійна. Для захисту криптоактивів наполегливо рекомендую використовувати апаратні гаманці (cold storage) та програми-аутентифікатори (Authenticator), а не SIM-прив'язку. Індустрія має активніше впроваджувати стандарти passkey та біометрію, щоб зробити такі атаки марними.