Мережа SIM-сваперів ліквідована: спільна операція Польщі та ФБР
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох учасників організованої злочинної групи. Основний інструмент зловмисників — SIM-свопінг, метод, що дозволяє перехоплювати контроль над телефонними номерами жертв для отримання доступу до їхніх криптовалютних рахунків.
Схема атаки: від соціальної інженерії до захоплення біржових акаунтів
Аналіз ходу розслідування показує, що група діяла за добре налагодженою, але від того не менш небезпечною схемою. Первинне проникнення в IT-системи компаній, які співпрацюють з телеком-операторами, здійснювалося не шляхом технічного злому, а через методи соціальної інженерії. Спеціалізоване шкідливе ПЗ та психологічні маніпуляції дозволяли злочинцям отримувати доступ до корпоративної пошти співробітників. Це давало їм ключ до управління SIM-картками.
Запустивши SIM-своп-атаку, зловмисники клонували номери жертв. Отримавши контроль над SMS та поштою, вони скидали паролі, обходили двофакторну автентифікацію (2FA) та захоплювали акаунти на криптовалютних біржах. Далі цифрові активи миттєво виводилися. Ця схема наочно демонструє критичну вразливість: багато сервісів досі покладаються на відновлення доступу за номером телефону, що робить їх легкою мішенню.
Масштаб та наслідки: відмивання мільйонів і міжнародне співробітництво
Вкрадені кошти не затримувалися на одному місці. Слідство встановило, що гроші швидко розподілялися по розгалуженій фінансовій мережі, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. За оцінками прокурорів, обсяг відмитих коштів обчислюється десятками мільйонів злотих, що еквівалентно кільком мільйонам доларів США. Це можна порівняти з іншими великими європейськими мережами з відмивання криптовалют, ліквідованими за останній рік.
Примітно, що до розслідування підключилися ФБР та HSI, що вказує на міжнародний характер злочину. Постраждалі або інфраструктура знаходяться за межами Польщі. Така взаємодія стає стандартом для боротьби з транскордонною кіберзлочинністю в криптоіндустрії. CBZC поки не розкриває імена затриманих, посилаючись на триваюче слідство, однак у мережі ходять непідтверджені чутки про зв'язок одного з них з відомим псевдонімом Merry.
Думка експерта: Ця операція — чергове нагадування про те, що безпека криптоактивів безпосередньо залежить від гігієни використовуваних вами сервісів. Покладатися на SMS-автентифікацію сьогодні — неприпустима розкіш. Використання апаратних ключів безпеки (наприклад, YubiKey) або додатків-автентифікаторів (Google Authenticator, Authy) — це не параноя, а базова вимога для будь-кого, хто зберігає значні суми в цифрових активах. Злочинці постійно вдосконалюють методи соціальної інженерії, і ваш телефон — найслабша точка в цьому ланцюзі.