Польша и ФБР: Ликвидирована хакерская группа, похищавшая криптовалюты через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) задержало четырёх участников организованной группы, специализировавшейся на краже криптовалют с использованием SIM-своп-атак. Задержанным грозит до 25 лет лишения свободы по обвинениям в создании преступного сообщества, взломе компьютерных систем и отмывании денег.
Данная операция — яркий пример того, как киберпреступность в криптоиндустрии приобретает всё более транснациональный характер. Злоумышленники действовали по хорошо отлаженной, но от этого не менее опасной схеме, которая продолжает угрожать безопасности пользователей цифровых активов.
Как работала схема SIM-своп
Следствие установило, что преступники не взламывали серверы напрямую. Их первичный доступ к ИТ-системам компаний-партнёров телеком-операторов был получен через методы социальной инженерии и специальное ПО для перехвата рабочей почты сотрудников. Получив контроль над почтовыми ящиками, они запускали SIM-своп-атаки: клонировали или перехватывали номера жертв.
Как только злоумышленники получали контроль над SMS и электронной почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. После этого средства с этих счетов выводились. Схема эксплуатирует фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, хотя безопасность телеком-компаний остаётся под вопросом.
По оценкам ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн с банковских и криптосчетов.
Отмывание и международное расследование
Похищенные средства быстро расходились по разветвлённой финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптокошельки. Масштаб отмывания оценивается в десятки миллионов злотых — несколько миллионов долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Региональная прокуратура Кракова координирует расследование, к которому подключились ФБР и HSI. Это указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Подобное международное взаимодействие уже было продемонстрировано при задержании организаторов других схем SIM-своп.
CBZC пока не раскрывает имена задержанных и не публикует их фотографии, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтверждённая версия о связи одного из обвиняемых с известным псевдонимом Merry, но полиция её не комментирует. Дело остаётся открытым, и возможны новые задержания.
Мнение эксперта: Эта операция — серьёзный сигнал для всех участников рынка. SIM-своп остаётся одним из самых эффективных и трудноотслеживаемых методов кражи криптовалют. Пользователям настоятельно рекомендую отказаться от SMS-аутентификации в пользу аппаратных ключей или приложений-аутентификаторов. Биржам и телеком-операторам необходимо ужесточать процедуры восстановления доступа. Без комплексной безопасности на всех уровнях мы будем видеть подобные громкие дела снова и снова.