Ліквідація міжнародної мережі SIM-своп: Польща та ФБР затримали чотирьох підозрюваних у крадіжці криптовалют
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох ймовірних учасників організованої злочинної групи. Зловмисники спеціалізувалися на викраденні цифрових активів за допомогою SIM-своп-атак — одного з найнебезпечніших і найважче відстежуваних методів у криптоіндустрії.
Як діяла група і чому це важливо для ринку
Слідство встановило, що злочинці не зламували системи безпосередньо. Їхній ключовий інструмент — соціальна інженерія. Первинний доступ до IT-інфраструктури телекомунікаційних компаній вони отримували через психологічні маніпуляції та спеціальне ПЗ, що відкриває доступ до робочої пошти співробітників. Потім слідувала класична SIM-своп-атака: клонування або перехоплення телефонного номера жертви. Отримавши контроль над SMS та поштою, хакери скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптобіржах.
Кошти з цих рахунків миттєво виводилися. За даними ФБР, лише в США збитки від подібних атак у 2021 році перевищили $68 млн. Це лише верхівка айсберга: реальні втрати, особливо на міжнародному рівні, обчислюються сотнями мільйонів доларів. Особисто я неодноразово попереджав: використання SMS для 2FA — це анахронізм, який робить вразливими навіть найзахищеніші гаманці.
Схема відмивання та міжнародне співробітництво
Вкрадені активи швидко розходилися розгалуженою фінансовою мережею. Слідство виявило десятки мільйонів злотих (кілька мільйонів доларів) в обігу. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Прокуратура Кракова, яка курує справу, зазначає, що злочинці розглядали цю схему як постійне джерело доходу.
Примітно, що це не перший випадок, коли польські силовики працюють у зв'язці з ФБР. Раніше аналогічні міжнародні розслідування призводили до ліквідації мереж з відмивання криптовалюти в Європі. Найгучніший приклад — викрадення близько $400 млн зі збанкрутілої біржі FTX у 2022 році, де також застосовувалися SIM-своп-атаки.
CBZC поки не розкриває імена затриманих і не публікує їхні фотографії, посилаючись на триваюче слідство. У соцмережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція це не коментує. Зрозуміло одне: справа залишається відкритою, і попереду можливі нові затримання.
Мій вердикт: Ця операція — ще один дзвіночок для всієї криптоіндустрії. Поки біржі та користувачі не перейдуть на апаратні ключі або біометрію, SIM-своп залишатиметься найдешевшою та найефективнішою зброєю хакерів. Регуляторам варто замислитися: можливо, настав час зобов'язати телеком-операторів впроваджувати суворіші протоколи перенесення номерів.