Новости криптомира

25.06.2026
19:06

Польша и ФБР пресекли деятельность группировки, похищавшей криптовалюты через SIM-своп

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников организованной преступной группы, специализировавшейся на краже криптовалют. Злоумышленники использовали классическую, но до сих пор эффективную схему SIM-своп (SIM-swap), позволяющую перехватывать контроль над телефонными номерами жертв.

Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денег. На данный момент все четверо находятся под стражей, и им грозит до 25 лет лишения свободы. Расследование, координируемое Региональной прокуратурой Кракова, продолжается, и не исключены новые аресты.

Как работала схема хищения

По данным следствия, которое я проанализировал, группа действовала по многоступенчатой, но хорошо отлаженной схеме. Первоначальный доступ к ИТ-системам компаний, сотрудничающих с телеком-операторами, добывался не техническим взломом, а методами социальной инженерии. Используя фишинг и психологические манипуляции, преступники получали доступ к рабочей почте сотрудников и специальному ПО.

Завладев необходимыми данными, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Получив контроль над SMS и электронной почтой, злоумышленники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. После этого цифровые активы выводились на подконтрольные кошельки. Эта схема вновь демонстрирует фундаментальную уязвимость: многие сервисы по-прежнему позволяют восстанавливать доступ по номеру телефона, что делает их легкой мишенью.

Отмывание и международное взаимодействие

Похищенные средства быстро распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания денег в десятки миллионов злотых, что сопоставимо с другими ликвидированными за последний год европейскими сетями по отмыванию криптовалют.

Примечательно, что к делу подключились ФБР и HSI. Это прямое указание на то, что пострадавшие или инфраструктура находятся за пределами Польши. Данный случай — яркий пример того, как международные преступления в криптоиндустрии требуют слаженной работы правоохранительных органов разных стран. Подобное взаимодействие уже наблюдалось при задержании организаторов крупных SIM-своп схем в США.

CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В сети появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, но официального подтверждения этому нет.

Мнение эксперта: Эта операция — еще одно напоминание о критической важности отказа от SMS-аутентификации в пользу аппаратных ключей или биометрии. Пока криптосервисы и телеком-операторы не устранят эту системную уязвимость, SIM-своп останется одним из самых эффективных и прибыльных инструментов в арсенале киберпреступников. Индустрии пора переходить к более строгим стандартам безопасности, иначе мы увидим новые громкие кражи.