Совместная операция Польши и ФБР: ликвидирована группа, похищавшая криптовалюты через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников организованной преступной группы, специализировавшейся на краже цифровых активов. Всем задержанным предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Им грозит до 25 лет лишения свободы.
Механика атаки: от социальной инженерии до захвата аккаунтов
По данным следствия, преступники действовали по отработанной схеме SIM-своп (SIM-swap). Первичное проникновение в инфраструктуру компаний-партнеров телеком-операторов осуществлялось не путем технического взлома, а методами социальной инженерии — психологических манипуляций для получения конфиденциальных данных. Используя специальное ПО для доступа к рабочей переписке сотрудников, злоумышленники получали необходимые логины и пароли.
После получения контроля над внутренними системами группа запускала SIM-своп-атаки: они клонировали или перехватывали телефонные номера жертв. Получив доступ к SMS и электронной почте, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. Затем цифровые активы с этих счетов незамедлительно выводились. Эта схема эксплуатирует давнюю уязвимость: несмотря на регулярные проблемы с безопасностью у телеком-компаний, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона. По данным ФБР, только в США в 2021 году ущерб от SIM-своп-атак превысил $68 миллионов.
Отмывание и международный след
Похищенные средства быстро распределялись по разветвленной финансовой сети. В прокуратуре отметили, что подозреваемые рассматривали эту схему как постоянный источник дохода. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Масштаб отмывания средств оценивается в десятки миллионов злотых — несколько миллионов долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Расследование курирует Региональная прокуратура Кракова. Подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся и за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран. Подобное взаимодействие уже наблюдалось при задержании ФБР организаторов других схем SIM-своп.
CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых и не публикует их фотографии, объясняя это продолжающимся следствием. В ведомстве подчеркивают, что дело остается открытым, и впереди возможны новые задержания. В соцсетях появилась неподтвержденная версия о связи одного из обвиняемых с известным псевдонимом Merry, но полиция эту информацию не комментирует.
Мнение эксперта: Эта операция — еще одно подтверждение того, что SIM-своп остается одной из самых опасных и прибыльных угроз для держателей криптовалют. Пока индустрия не перейдет на аппаратные ключи безопасности и биометрию, а телеком-операторы не усилят процедуры верификации, мы будем наблюдать подобные инциденты. Инвесторам стоит настоятельно рекомендовать отключать привязку номера телефона к биржевым аккаунтам и использовать более надежные методы 2FA.