Спільна операція Польщі та ФБР: ліквідовано мережу викрадачів криптовалют через SIM-своп
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) за підтримки ФБР та Служби внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох ключових фігурантів міжнародної злочинної групи. Зловмисники спеціалізувалися на викраденні цифрових активів, використовуючи технологію підміни SIM-карт (SIM-swap).
Затриманим інкримінується створення організованого злочинного угруповання, неправомірний доступ до комп'ютерних систем та відмивання грошових коштів. Суд обрав для всіх чотирьох запобіжний захід у вигляді тримання під вартою. Максимальне покарання, яке їм загрожує, — до 25 років позбавлення волі.
Анатомія атаки: Від соціальної інженерії до захоплення біржових рахунків
Як з'ясувало слідство, схема була ретельно продумана і складалася з кількох етапів. Спочатку злочинці отримували доступ до IT-систем компаній, які співпрацюють з телекомунікаційними операторами. Цікаво, що первинне проникнення відбувалося не шляхом технічного злому, а через методи соціальної інженерії та фішингові атаки на корпоративну пошту.
Заволодівши необхідними даними, група запускала SIM-своп-атаки. Зловмисники клонували або перехоплювали телефонні номери жертв, отримуючи повний контроль над їхніми SMS-повідомленнями та електронною поштою. Це дозволяло їм скидати паролі, обходити двофакторну автентифікацію (2FA) та захоплювати облікові записи користувачів на криптовалютних біржах.
Далі викрадені активи виводилися на підконтрольні гаманці. Схема експлуатує фундаментальну вразливість: незважаючи на неодноразові попередження про небезпеку SMS-верифікації, багато сервісів досі дозволяють відновлювати доступ до акаунту за номером телефону. За даними ФБР, лише у 2021 році збитки від подібних атак у США перевищили $68 мільйонів.
Фінансовий слід та міжнародне співробітництво
Викрадені кошти швидко розходилися розгалуженою фінансовою мережею. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Прокуратура оцінює масштаб відмивання коштів у десятки мільйонів злотих (кілька мільйонів доларів США).
Розслідування координує Регіональна прокуратура Кракова. Участь ФБР та HSI однозначно вказує на транскордонний характер злочину — постраждалі або інфраструктура знаходяться за межами Польщі. Це ще одне підтвердження того, що міжнародні злочини в криптоіндустрії вимагають злагодженої роботи правоохоронних органів різних країн. Подібна взаємодія вже спостерігалася під час затримання організаторів інших великих схем SIM-swap.
CBZC, створене у 2022 році, поки не розкриває імена затриманих, посилаючись на триваюче слідство. В мережі ходить непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry. Офіційні особи не коментують ці чутки, але дають зрозуміти, що справа залишається відкритою, і можливі нові затримання.
Коментар аналітика: Ця операція — потужний сигнал для всього криптоспільноти. Використання SIM-карт як єдиного фактора для 2FA — це анахронізм, який робить користувачів легкою здобиччю. Інвесторам настійно рекомендується переходити на апаратні ключі безпеки (наприклад, YubiKey) або автентифікатори на основі тимчасових кодів (TOTP), щоб мінімізувати ризики. Правоохоронці, своєю чергою, демонструють зростаючу ефективність у боротьбі з кіберзлочинністю, але відповідальність за збереження активів у першу чергу лежить на самих користувачах.