Польща та ФБР завдали удару по мережі крипто-шахраїв: затримано чотирьох учасників SIM-своп-атак
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої було затримано чотирьох підозрюваних в організації складної схеми викрадення криптовалют. Зловмисники, які діяли у складі організованої групи, спеціалізувалися на SIM-своп-атаках — методі, який залишається однією з найнебезпечніших загроз для власників цифрових активів.
Механіка злочину: від соціальної інженерії до захоплення акаунтів
Слідство встановило, що злочинці не зламували сервери безпосередньо. Первинний доступ до IT-систем телекомунікаційних компаній вони отримували через методи соціальної інженерії — психологічні маніпуляції співробітниками. Використовуючи спеціальне ПЗ для перехоплення робочого листування, вони добували облікові дані та привілеї.
Отримавши контроль над інфраструктурою, група запускала SIM-своп-атаки: клонувала або перехоплювала телефонні номери жертв. Це дозволяло обійти двофакторну автентифікацію, скинути паролі та отримати повний доступ до акаунтів на криптобіржах. Після цього цифрові активи оперативно виводилися.
За даними ФБР, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн. І це лише верхівка айсберга. Схема продовжує працювати, оскільки багато великих сервісів досі покладаються на відновлення доступу за номером телефону — фундаментальна вразливість, яку зловмисники експлуатують з лякаючою ефективністю.
Відмивання та міжнародний слід
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі, що включала банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Прокуратура Кракова оцінює масштаби відмивання в десятки мільйонів злотих — що еквівалентно кільком мільйонам доларів. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Справу курує Регіональна прокуратура Кракова, а участь ФБР та HSI вказує на транскордонний характер злочинів. Це не перший випадок, коли американські спецслужби залучаються до розслідування подібних схем — у США вже порушено кримінальні справи за фактом SIM-своп-атак, включаючи викрадення близько $400 млн з біржі FTX, що збанкрутувала у 2022 році.
CBZC, створене у 2022 році, поки не розкриває імена затриманих та їхні фотографії, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена інформація про можливий зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція це не коментує. Справа залишається відкритою, і, на мою оцінку, це лише перший раунд — цілком ймовірні нові затримання.
Коментар аналітика: Ця операція — яскраве нагадування про те, що безпека криптоактивів безпосередньо залежить від захисту периметра, який виходить за межі блокчейну. SIM-своп-атаки — це атака на людський фактор та інфраструктуру телекому. Інвесторам наполегливо рекомендую відключати прив'язку номера телефону до акаунтів бірж та переходити на апаратні ключі або програми-аутентифікатори. Поки криптоіндустрія не вирішить цю системну проблему, ми будемо бачити подібні затримання знову і знову.