Сеть SIM-своперов ликвидирована: задержания в Польше при участии ФБР
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырёх участников организованной преступной группы. Основной специализацией злоумышленников было хищение криптовалют с помощью SIM-своп-атак.
В ходе расследования, которое курирует Региональная прокуратура Кракова, установлено, что группа действовала по отлаженной схеме. На первом этапе преступники получали доступ к IT-системам компаний, сотрудничающих с телеком-операторами. Примечательно, что первичный доступ они добывали не техническим взломом, а методами социальной инженерии и с помощью специального вредоносного ПО, открывающего доступ к рабочей почте сотрудников.
Механика атаки: от социальной инженерии до захвата активов
Получив необходимые данные, преступники запускали SIM-своп-атаки. Они клонировали или перехватывали телефонные номера жертв, получая полный контроль над SMS-сообщениями и почтой. Это позволяло им сбрасывать пароли и обходить двухфакторную аутентификацию, захватывая аккаунты на криптобиржах. После этого цифровые активы мгновенно выводились на подконтрольные кошельки.
Схема опирается на давно известную уязвимость: несмотря на многократные предупреждения, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона. По оценкам ФБР, только в США в 2021 году ущерб от SIM-своп-атак превысил $68 млн с банковских и криптосчетов.
Отмывание через разветвлённую сеть
Похищенные средства быстро распределялись по разветвлённой финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следствие оценивает масштаб отмывания в десятки миллионов злотых. Подозреваемые рассматривали эту схему как постоянный источник дохода.
Важно отметить, что это не единичный случай. В США уже вынесены обвинительные заключения по аналогичным схемам взлома криптобирж. Одна из крупнейших таких операций привела к хищению около $400 млн с обанкротившейся биржи FTX в 2022 году.
Примечательно, что CBZC, созданное лишь в 2022 году, пока не раскрывает имена задержанных и не публикует их фотографии, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтверждённая версия о связи одного из обвиняемых с известным псевдонимом Merry, но полиция эту информацию не комментирует. Дело остаётся открытым, и эксперты не исключают новых задержаний.
Аналитика Cryptalist: Эта операция — яркий пример того, что международное сотрудничество правоохранительных органов становится ключевым инструментом в борьбе с криптопреступностью. Для инвесторов это очередное напоминание о критической важности аппаратных кошельков и отказа от SMS-аутентификации в пользу более надёжных методов, таких как TOTP или физические ключи безопасности. Рынок становится чище, но безопасность по-прежнему начинается с личной ответственности.