Польща та ФБР завдали удару по групі, яка крала криптовалюту через SIM-своп
Центральне бюро з боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провело масштабну операцію, в результаті якої було затримано чотирьох учасників організованої злочинної групи. Зловмисники спеціалізувалися на крадіжці цифрових активів, використовуючи метод SIM-свопінгу — перехоплення контролю над телефонними номерами жертв.
Затриманим пред'явлено звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Суд обрав для всіх чотирьох запобіжний захід у вигляді тримання під вартою. Максимальне покарання, яке їм загрожує, — до 25 років позбавлення волі. Ця справа — яскравий приклад того, як класичні методи соціальної інженерії адаптуються під сучасні криптовалютні реалії.
Як працювала схема викрадення криптовалюти
Методологія групи була багатоступеневою та добре продуманою. Первинний доступ до IT-систем компаній, які співпрацюють з телеком-операторами, зловмисники отримували не через технічний злам, а за допомогою методів соціальної інженерії та спеціального ПЗ для перехоплення робочого листування співробітників. Отримавши необхідні доступи, злочинці запускали SIM-своп-атаки, клонуючи або перехоплюючи номери телефонів своїх цілей.
Контроль над SMS-повідомленнями та електронною поштою дозволяв їм скидати паролі та обходити двофакторну автентифікацію (2FA). Після цього рахунки на криптобіржах переходили під повний контроль групи, і активи виводилися. Схема експлуатує фундаментальну вразливість: багато сервісів досі дозволяють відновлювати доступ до облікового запису за номером телефону, що робить їх вразливими для атак на телеком-інфраструктуру.
За даними слідства, лише в США збитки від SIM-своп-атак у 2021 році перевищили $68 млн, включаючи втрати як з банківських, так і з криптовалютних рахунків.
Відмивання коштів та міжнародне розслідування
Викрадені кошти швидко розподілялися по розгалуженій фінансовій мережі. У хід йшли особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. У прокуратурі зазначили, що підозрювані розглядали цю схему як постійне джерело доходу. Масштаб відмивання, за оцінками слідчих, обчислюється десятками мільйонів злотих (кілька мільйонів доларів США), що можна порівняти з іншими європейськими мережами з відмивання криптовалюти, ліквідованими за останній рік.
Розслідування курує Регіональна прокуратура Кракова. Той факт, що до справи підключилися ФБР та HSI, вказує на те, що постраждалі або інфраструктура знаходяться за межами Польщі. Міжнародні злочини в криптоіндустрії все частіше вимагають спільної роботи відомств різних країн. Подібна взаємодія вже спостерігалася при затриманні ФБР організаторів інших схем SIM-свопінгу.
CBZC, створене у 2022 році, поки не розкриває імена затриманих, пояснюючи це триваючим слідством. У соцмережах з'явилася непідтверджена інформація, що один з обвинувачених може бути пов'язаний з відомим псевдонімом Merry, але поліція це не коментує. Справа залишається відкритою, і попереду можливі нові затримання.
Думка експерта: Цей випадок — чергове нагадування про критичну важливість використання апаратних ключів безпеки (наприклад, YubiKey) замість SMS-автентифікації. Поки індустрія та регулятори не вирішать проблему вразливості телеком-інфраструктури, SIM-своп-атаки залишаться одним із найефективніших інструментів в арсеналі кіберзлочинців.