Сеть SIM-своп мошенников ликвидирована: совместная операция Польши и ФБР
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников организованной преступной группы. Злоумышленники специализировались на хищении криптовалют с помощью SIM-своп атак — метода, который остается одной из самых опасных угроз для держателей цифровых активов.
Механизм атак и роль социальной инженерии
Следствие установило, что преступники не использовали сложные технические взломы на начальном этапе. Первичный доступ к IT-системам компаний, сотрудничающих с телекоммуникационными операторами, они получали методами социальной инженерии — психологических манипуляций для получения конфиденциальных данных. Специализированное программное обеспечение позволяло им перехватывать рабочую переписку сотрудников.
Заполучив доступ, группа запускала SIM-своп атаки: клонировала или перехватывала телефонные номера жертв. Контроль над SMS и почтой давал возможность сбрасывать пароли, обходить двухфакторную аутентификацию и захватывать аккаунты на криптобиржах. Похищенные активы быстро выводились через разветвленную финансовую сеть, включающую личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки.
Масштабы и международное сотрудничество
Ущерб от деятельности группы оценивается в десятки миллионов злотых — несколько миллионов долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год. Примечательно, что расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что инфраструктура или пострадавшие находятся за пределами Польши.
По данным ФБР, только в США убытки от SIM-своп атак в 2021 году превысили $68 млн — с банковских и криптосчетов. Одна из крупнейших подобных операций привела к хищению около $400 млн с обанкротившейся биржи FTX в 2022 году.
Продолжение расследования
CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых и не публикует их фотографии, объясняя это тем, что следствие продолжается. В социальных сетях появилась неподтвержденная версия о связи одного из обвиняемых с известным псевдонимом Merry, однако полиция эту информацию не комментирует. Ведомство подчеркивает, что дело остается открытым, и впереди возможны новые задержания.
Комментарий эксперта: Данная операция — яркий пример того, как международное сотрудничество правоохранительных органов становится ключевым фактором в борьбе с криптопреступностью. Однако, пока телекоммуникационные компании не усилят защиту от SIM-своп атак, эта уязвимость будет оставаться излюбленным инструментом злоумышленников. Владельцам криптовалют настоятельно рекомендую использовать аппаратные кошельки и приложения-аутентификаторы вместо SMS-подтверждения.