Польские киберполицейские и ФБР накрыли сеть SIM-свапперов: украдены миллионы в криптовалюте
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию по задержанию участников организованной группы, специализировавшейся на хищении криптовалют. Четверо подозреваемых были взяты под стражу, и теперь им грозит до 25 лет лишения свободы за создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денег.
Как работала схема: социальная инженерия и подмена SIM-карт
Методология преступников классическая, но от этого не менее разрушительная. Первичное проникновение в инфраструктуру они осуществляли не через сложные технические взломы, а через социальную инженерию. Используя специальное ПО, злоумышленники получали доступ к корпоративной почте сотрудников телекоммуникационных компаний. Это давало им ключи к управлению телефонными номерами жертв.
Далее в дело вступали SIM-своп-атаки. Перехватив или клонировав SIM-карту цели, преступники получали контроль над SMS-сообщениями и почтой. Это позволяло им сбрасывать пароли, обходить двухфакторную аутентификацию и захватывать аккаунты на криптобиржах. После этого цифровые активы мгновенно выводились.
Уязвимость, на которой построена эта схема, стара как мир: зависимость от телефонного номера как фактора безопасности. Несмотря на многочисленные предупреждения, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, что делает их легкой добычей.
Отмывание и международный след
Похищенные средства быстро расходились по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых (несколько миллионов долларов). Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Важно отметить, что расследование курирует Региональная прокуратура Кракова, а участие ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение глобального характера криптопреступности, где международное сотрудничество становится не просто желательным, а обязательным условием для успешной борьбы.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В соцсетях циркулирует неподтвержденная информация о связи одного из фигурантов с известным псевдонимом Merry, но официальные источники эти данные не комментируют. Очевидно, что это только начало, и впереди нас ждут новые задержания.
Мнение эксперта: Этот случай — очередное напоминание о том, что безопасность криптоактивов начинается не с хранения на холодном кошельке, а с базовых принципов цифровой гигиены. Использование SMS для 2FA — это анахронизм, который делает инвестора легкой мишенью. Аппаратные ключи безопасности (типа YubiKey) или приложения-аутентификаторы должны стать стандартом для всех, кто держит значительные суммы в криптовалюте.