Совместная операция Польши и ФБР: ликвидирована сеть по краже криптовалют через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четверо предполагаемых участников организованной преступной группы. Злоумышленники специализировались на хищении цифровых активов с помощью SIM-своп-атак — метода, при котором преступники перехватывают контроль над телефонным номером жертвы.
Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание средств. Все четверо останутся под стражей до суда, и каждому из них грозит до 25 лет лишения свободы. Это дело — яркий пример того, как международное сотрудничество правоохранительных органов позволяет эффективно бороться с киберугрозами в криптоиндустрии.
Механика атаки: от социальной инженерии до захвата биржевых аккаунтов
Как выяснило следствие, преступники не применяли сложные технические взломы для первичного проникновения. Их главным инструментом стала социальная инженерия — психологические манипуляции, направленные на получение доступа к конфиденциальным данным сотрудников телекоммуникационных компаний. Используя специальное ПО, они получали доступ к рабочей переписке, а затем запускали SIM-своп-атаку.
Захватив контроль над номером телефона жертвы, злоумышленники перехватывали SMS и электронную почту, что позволяло им сбрасывать пароли и обходить двухфакторную аутентификацию. После этого они получали полный доступ к криптовалютным счетам на биржах. Схема, увы, стара как мир, но по-прежнему эффективна: многие сервисы до сих пор полагаются на восстановление доступа по номеру телефона, что является критической уязвимостью.
По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн. В данном польском деле масштаб отмывания оценивается в десятки миллионов злотых (несколько миллионов долларов), что сопоставимо с другими крупными европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Глобальный след и нераскрытые детали
Следствие, которое курирует Региональная прокуратура Кракова, продолжается. Тот факт, что к делу подключились ФБР и HSI, указывает на международный характер преступления — пострадавшие или инфраструктура находятся за пределами Польши. Это подтверждает тенденцию: трансграничные преступления в криптоиндустрии требуют слаженной работы ведомств разных стран.
CBZC пока не раскрывает имена подозреваемых и не публикует их фотографии, ссылаясь на продолжающееся расследование. В соцсетях появилась неподтвержденная версия, что один из обвиняемых связан с известным псевдонимом Merry, однако полиция эту информацию не комментирует. Дело остается открытым, и не исключены новые задержания.
Комментарий эксперта: SIM-своп остается одним из самых опасных, но недооцененных векторов атак в криптоиндустрии. Этот случай — очередное напоминание, что полагаться на SMS-аутентификацию для защиты цифровых активов — это анахронизм. Инвесторам настоятельно рекомендую переходить на аппаратные ключи безопасности (например, YubiKey) или приложения-аутентификаторы, а биржам — ужесточать процедуры восстановления доступа.