Польские спецслужбы при поддержке ФБР ликвидировали международную группировку SIM-свопперов
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию по задержанию четырех участников организованной преступной группы, специализировавшейся на хищении криптовалют через подмену SIM-карт. Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание преступных доходов. На данный момент все четверо находятся под стражей, и им грозит до 25 лет лишения свободы.
Как работала схема: от социальной инженерии до захвата криптокошельков
Следствие установило, что злоумышленники действовали по многоступенчатой схеме. Первоначальный доступ к ИТ-системам компаний, сотрудничающих с телекоммуникационными операторами, они получали не путем технического взлома, а методами социальной инженерии и психологического давления. Специализированное вредоносное ПО позволяло им перехватывать рабочую переписку сотрудников.
Завладев необходимыми данными, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Получив контроль над SMS и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали контроль над аккаунтами на криптобиржах. После чего цифровые активы мгновенно выводились. Эта схема вновь демонстрирует критическую уязвимость многих сервисов, которые до сих пор полагаются на восстановление доступа по номеру телефона.
По оценкам ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн. Однако масштаб данной операции, судя по всему, значительно шире.
Отмывание через «криптомиксеры» и международное расследование
Похищенные средства быстро расходились по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают объем отмытых средств в десятки миллионов злотых, что сопоставимо с другими крупными европейскими кейсами по ликвидации сетей отмывания криптовалют за последний год.
Примечательно, что расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных и их фотографии, мотивируя это тем, что следствие продолжается. В социальных сетях появилась неподтвержденная версия о том, что один из обвиняемых связан с известным псевдонимом Merry, однако официальные источники эту информацию не комментируют. Дело остается открытым, и не исключены новые задержания.
Аналитика Cryptalist: Данный случай — не просто очередная новость о задержании. Это звонок для всей индустрии. Пока биржи и сервисы полагаются на устаревшие методы аутентификации, такие как SMS, мы будем видеть подобные атаки снова и снова. Инвесторам стоит настоятельно рекомендовать переход на аппаратные кошельки и использование приложений-аутентификаторов, а не привязку к номеру телефона. Безопасность начинается с осознания рисков.