Польща та ФБР припинили діяльність групи, яка викрадала криптовалюти через SIM-своп.
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох ймовірних учасників організованої злочинної групи. Основним інструментом їхнього промислу були SIM-своп-атаки — метод, що дозволяє перехоплювати контроль над телефонними номерами жертв для отримання доступу до їхніх криптовалютних активів.
Слідство встановило, що зловмисники діяли за відпрацьованою схемою. Первинний доступ до критичної інфраструктури вони отримували не шляхом технічного зламу, а через методи соціальної інженерії. Використовуючи психологічні маніпуляції та спеціальне програмне забезпечення, злочинці добували конфіденційні дані співробітників телекомунікаційних компаній. Отримавши доступ до робочих систем, група ініціювала SIM-своп: клонувала або перехоплювала телефонні номери своїх цілей.
Контроль над SMS та електронною поштою відкривав перед шахраями двері до криптобірж. Вони скидали паролі, обходили двофакторну аутентифікацію та захоплювали акаунти. Викрадені активи оперативно виводилися через розгалужену мережу, що включає особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. За оцінками прокурорів, масштаб відмивання коштів обчислюється десятками мільйонів злотих — що еквівалентно кільком мільйонам доларів.
Глобальний характер загрози
Ця справа — не поодинокий інцидент, а частина глобальної проблеми. ФБР раніше оцінювало збитки від SIM-своп-атак лише в США за 2021 рік у понад $68 мільйонів. Аналогічні схеми фіксуються і в інших юрисдикціях. Наприклад, в одній із гучних справ фігурувало викрадення близько $400 мільйонів із збанкрутілої біржі FTX у 2022 році.
Той факт, що до розслідування підключилися американські відомства, вказує на міжнародний характер злочину. Постраждалі або інфраструктура знаходяться за межами Польщі. Сучасна криптозлочинність все частіше вимагає крос-граничної взаємодії правоохоронних органів, і цей випадок — яскраве тому підтвердження.
CBZC поки не розкриває імена затриманих, пояснюючи це триваючим слідством. У мережі циркулюють непідтверджені дані про можливий зв'язок одного з обвинувачених із відомим псевдонімом Merry, але офіційного підтвердження цієї інформації немає. Справа залишається відкритою, і не виключені нові затримання.
Аналітика Cryptalist: Цей випадок вкотре підкреслює критичну вразливість, закладену в самій архітектурі мобільного зв'язку. Поки телеком-оператори та криптосервіси дозволяють відновлювати доступ до акаунтів за номером телефону, SIM-своп залишатиметься одним із найефективніших та найнебезпечніших векторів атак. Для інвесторів це сигнал: покладатися виключно на SMS-аутентифікацію більше не можна. Використання апаратних ключів безпеки (наприклад, YubiKey) або додатків-аутентифікаторів — вже не рекомендація, а жорстка необхідність.