Польща та ФБР завдали удару по угрупованню, яке викрадало криптовалюти через SIM-своп
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, у результаті якої було затримано чотирьох імовірних учасників організованої злочинної групи. Основною спеціалізацією зловмисників були атаки типу SIM-своп — підміна SIM-карт для отримання доступу до криптовалютних рахунків жертв.
Затриманим інкримінується створення злочинного угруповання, неправомірний доступ до комп'ютерних систем, викрадення цифрових активів та подальше відмивання викрадених коштів. Усім чотирьом обрано запобіжний захід у вигляді тримання під вартою до суду. Максимальне покарання, яке їм загрожує, — до 25 років позбавлення волі.
Як працювала схема: від соціальної інженерії до захоплення біржових акаунтів
Схема дій угруповання була продумана до дрібниць. Початковий доступ до конфіденційних даних вони отримували не за допомогою технічного злому, а методами соціальної інженерії. Використовуючи спеціальне програмне забезпечення для фішингу, злочинці викрадали корпоративні паролі та дані співробітників компаній, які працюють з телеком-операторами.
Маючи на руках ці «ключі», група запускала основну фазу атаки — SIM-своп. Зловмисники клонували або перехоплювали контроль над телефонними номерами жертв. Отримавши доступ до SMS та електронної пошти, вони скидали паролі, обходили двофакторну автентифікацію та захоплювали акаунти на криптовалютних біржах.
Після цього цифрові активи миттєво виводилися. Схема експлуатує одну з найуразливіших точок інфраструктури: незважаючи на регулярні попередження про безпеку, багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону.
Масштаб та міжнародне співробітництво
Збитки від SIM-своп-атак, за даними ФБР, лише у США у 2021 році перевищили $68 млн, і це лише верхівка айсберга. Під час розслідування польські правоохоронці виявили розгалужену фінансову мережу, через яку проходили викрадені кошти. Відмивання здійснювалося через особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Сума відмитих коштів оцінюється в десятки мільйонів злотих — кілька мільйонів доларів.
Примітно, що розслідування курує Регіональна прокуратура Кракова із залученням ФБР та HSI. Це прямо вказує на те, що постраждалі або інфраструктура злочинців знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн.
У соціальних мережах з'явилася непідтверджена інформація, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry. Однак поліція цю інформацію не підтверджує. Справа залишається відкритою, і попереду, ймовірно, нові затримання.
Думка експерта: Цей випадок — чергове нагадування про те, що безпека на основі SMS-автентифікації давно застаріла. Для захисту криптоактивів наполегливо рекомендую використовувати апаратні гаманці (cold storage) та програми-автентифікатори (TOTP), а також вимкнути можливість відновлення доступу за номером телефону на всіх критично важливих сервісах.