Велика операція з ліквідації криптомережі: Польща та ФБР затримали чотирьох учасників SIM-своп атак
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) спільно з ФБР та Службою внутрішньої безпеки США (HSI) провели масштабну операцію, в результаті якої затримано чотирьох імовірних членів організованої злочинної групи. Основним інструментом зловмисників була підміна SIM-карт (SIM-swap), що дозволяла їм захоплювати контроль над криптовалютними активами жертв.
Фігурантам висунуто звинувачення у створенні злочинного угруповання, неправомірному доступі до комп'ютерних систем та відмиванні грошей. Усіх чотирьох взято під варту до суду, і кожному загрожує до 25 років позбавлення волі. Ця справа — чергове підтвердження того, що SIM-swap залишається однією з найнебезпечніших загроз для власників цифрових активів.
Як діяла злочинна схема
Згідно з матеріалами слідства, група починала не з технічного зламу, а з методів соціальної інженерії. Використовуючи фішингові атаки та шкідливе ПЗ, злочинці отримували доступ до корпоративної електронної пошти співробітників компаній, які взаємодіють з операторами стільникового зв'язку.
Заволодівши необхідними даними, зловмисники ініціювали SIM-swap — перевипуск або клонування SIM-карти жертви. Після отримання контролю над номером телефону вони перехоплювали SMS та одноразові паролі, обходили двофакторну автентифікацію та входили в акаунти на криптобіржах.
Подальше виведення коштів здійснювалося через складну фінансову мережу. Прокуратура Кракова зазначає, що викрадені активи швидко розподілялися через особисті банківські рахунки в Польщі та за кордоном, платіжні сервіси та мультивалютні криптогаманці. Збитки від цієї діяльності оцінюються в десятки мільйонів злотих, що еквівалентно кільком мільйонам доларів США.
Міжнародний контекст та наслідки
Важливо підкреслити, що подібні схеми не є поодинокими. У США збитки від SIM-swap атак лише у 2021 році перевищили $68 млн. Одна з найбільших операцій такого роду була пов'язана з крадіжкою близько $400 млн з біржі FTX, що збанкрутувала у 2022 році.
Той факт, що до розслідування підключені ФБР та HSI, вказує на глобальний характер злочину. Постраждалі та інфраструктура знаходяться за межами Польщі, що вимагає тісної координації між правоохоронними органами різних країн. CBZC, створене у 2022 році, поки не розкриває імена затриманих та їхні фотографії, посилаючись на триваюче слідство. У соціальних мережах з'явилася непідтверджена інформація про зв'язок одного з обвинувачених з відомим псевдонімом Merry, але поліція цю версію не коментує.
Аналітичний коментар Cryptalist: Ця операція — яскравий сигнал для всієї криптоспільноти. Незважаючи на всі розмови про децентралізацію та безпеку блокчейну, слабкою ланкою залишається людський фактор та інфраструктура мобільних операторів. Поки біржі та сервіси покладатимуться на SMS-автентифікацію, SIM-swap атаки залишатимуться високоефективним інструментом для зловмисників. Інвесторам настійно рекомендую переходити на апаратні ключі безпеки та програми-автентифікатори.