Польські силовики та ФБР припинили діяльність групи, яка займалася SIM-своп-атаками
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої затримано чотирьох учасників організованої злочинної групи. Основним інструментом зловмисників були SIM-своп-атаки, що дозволяли їм перехоплювати контроль над номерами мобільних телефонів жертв та отримувати доступ до їхніх криптовалютних рахунків.
Слідство встановило, що група діяла за складною, але добре відомою схемою. Первинний доступ до інформаційних систем телекомунікаційних компаній вони отримували не шляхом технічного злому, а за допомогою методів соціальної інженерії та шкідливого ПЗ, націленого на корпоративну пошту. Захопивши контроль над номером жертви, злочинці скидали паролі до криптобірж і, обходячи двофакторну автентифікацію, спустошували рахунки.
За оцінками слідчих, масштаб відмивання коштів, отриманих злочинним шляхом, обчислюється десятками мільйонів злотих, що можна порівняти з кількома мільйонами доларів. Викрадені активи швидко розподілялися по розгалуженій фінансовій мережі, що включала банківські рахунки в Польщі та за кордоном, а також мультивалютні криптогаманці. Примітно, що обвинувачені розглядали цю діяльність як постійне джерело доходу.
Важливо підкреслити, що дана міжнародна співпраця — не поодинокий випадок. У США аналогічні справи розслідуються регулярно, а збитки від SIM-своп-атак у 2021 році перевищили $68 млн. Спільна робота Польщі та ФБР вказує на те, що інфраструктура та постраждалі знаходяться не лише на території Польщі. Це зайвий раз підтверджує глобальний характер злочинів у криптоіндустрії.
CBZC поки не розкриває імена затриманих, посилаючись на триваюче розслідування. В мережі циркулюють непідтверджені дані про зв'язок одного з фігурантів з відомим псевдонімом Merry, однак офіційного підтвердження цієї інформації немає. Відомство вже опублікувало відео затримання та заявляє, що справа залишається відкритою, а попереду можливі нові арешти.
Думка експерта: Цей випадок — чергове нагадування про те, що SIM-своп залишається однією з найнебезпечніших та найприбутковіших загроз для власників криптовалют. Поки телекомунікаційні компанії не посилять процедури відновлення доступу за номером телефону, а користувачі не перейдуть на апаратні ключі для 2FA, такі атаки триватимуть. Міжнародна взаємодія силовиків — єдиний ефективний спосіб боротьби з транскордонною кіберзлочинністю.