Польские спецслужбы и ФБР накрыли международную сеть SIM-свопперов: похищены миллионы
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой были задержаны четыре члена организованной преступной группы. Злоумышленники специализировались на краже криптовалюты с помощью атак SIM-свопинга — метода, который уже долгое время остается одной из самых опасных угроз для держателей цифровых активов.
Как работала схема: от социальной инженерии до полного контроля над аккаунтами
Методология преступников была отточена до совершенства. Первичный доступ к инфраструктуре телекоммуникационных компаний они добывали не техническим взломом, а методами социальной инженерии — психологическими манипуляциями, направленными на получение конфиденциальных данных сотрудников. Кроме того, использовалось специальное вредоносное ПО, открывавшее доступ к рабочей переписке персонала.
Получив необходимые привилегии, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Захватив контроль над SMS и почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и получали полный доступ к аккаунтам на криптобиржах. Затем цифровые активы мгновенно выводились.
Эта схема эксплуатирует фундаментальную уязвимость: несмотря на регулярные предупреждения, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, что делает пользователей заложниками безопасности телеком-операторов.
Миллионные убытки и международный след
По данным следствия, ущерб от деятельности группы исчисляется десятками миллионов злотых, что эквивалентно нескольким миллионам долларов. Похищенные средства быстро распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. В прокуратуре подчеркивают, что преступники рассматривали эту схему как постоянный источник дохода.
Примечательно, что масштаб проблемы SIM-свопинга давно вышел за национальные рамки. Только в США, по оценкам ФБР, ущерб от подобных атак в 2021 году превысил $68 млн. А одна из крупнейших операций такого рода привела к хищению около $400 млн с обанкротившейся биржи FTX в 2022 году.
Расследование курирует Региональная прокуратура Кракова. Тот факт, что к делу подключились ФБР и HSI, однозначно указывает на международный характер преступления: пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что современная криптопреступность требует тесного сотрудничества правоохранительных органов разных стран.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных и их фотографии, ссылаясь на продолжающееся следствие. В социальных сетях появилась неподтвержденная информация о том, что один из обвиняемых может быть связан с известным псевдонимом Merry, но полиция эту версию не комментирует. Дело остается открытым, и не исключены новые задержания.
Комментарий эксперта: Эта операция — яркий сигнал для всего криптосообщества. SIM-свопинг остается одним из самых эффективных и при этом низкотехнологичных инструментов в арсенале злоумышленников. Пользователям необходимо кардинально пересмотреть свою модель безопасности: отказ от SMS-аутентификации в пользу аппаратных ключей или приложений-аутентификаторов — уже не рекомендация, а жесткая необходимость. Рынок должен адаптироваться, иначе мы будем наблюдать такие задержания снова и снова.