Новости криптомира

25.06.2026
22:09

Польша и ФБР нанесли удар по сети SIM-свопперов: четверо подозреваемых в краже криптовалют за решеткой

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четверо подозреваемых в организации схемы хищения криптовалют через подмену SIM-карт. Этот случай — очередное напоминание о том, что уязвимости телекоммуникационной инфраструктуры остаются «ахиллесовой пятой» для безопасности цифровых активов.

Как выяснило следствие, преступники действовали по отлаженной схеме. Первоначальный доступ к системам телеком-операторов они получали не столько техническим взломом, сколько методами социальной инженерии. С помощью психологических манипуляций и специализированного ПО злоумышленники добывали доступ к рабочей переписке сотрудников компаний-партнеров операторов связи. Получив необходимые привилегии, группа запускала SIM-своп-атаки: клонировала или перехватывала номера телефонов жертв. Захватив контроль над SMS и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и получали полный доступ к аккаунтам на криптобиржах.

Миллионные убытки и международный след

Похищенные средства мгновенно уходили в разветвленную финансовую сеть. Следователи Краковской прокуратуры отмечают, что подозреваемые рассматривали эту схему как постоянный источник дохода. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Общий ущерб от деятельности группы оценивается в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими недавно ликвидированными европейскими сетями по отмыванию криптовалют.

Важно подчеркнуть, что данная проблема носит глобальный характер. По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн с банковских и криптосчетов. Одна из крупнейших операций такого рода была связана с кражей около $400 млн с обанкротившейся биржи FTX в 2022 году. Примечательно, что в социальных сетях уже появилась неподтвержденная информация о связи одного из задержанных с известным псевдонимом Merry, однако полиция эту информацию не комментирует.

CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых, ссылаясь на продолжающееся следствие. Однако очевидно, что это дело — лишь верхушка айсберга. Международное сотрудничество в расследовании таких киберпреступлений становится не просто желательным, а жизненно необходимым.

Мнение эксперта: Этот случай лишний раз подтверждает критическую важность использования аппаратных ключей безопасности (например, YubiKey) вместо SMS-подтверждения для 2FA. Пока крупные биржи и сервисы не сделают такой метод защиты обязательным, а телеком-операторы не усилят процедуры проверки личности при смене SIM-карт, мы будем видеть новые волны подобных атак. Рынок должен двигаться к стандарту «нулевого доверия» к телефонным номерам.