Польша и ФБР нанесли удар по SIM-своперам: задержаны четверо подозреваемых в хищении криптовалют
Международная операция правоохранительных органов привела к задержанию четырех участников организованной преступной группы, специализировавшейся на краже цифровых активов с помощью SIM-своп атак. Главную роль в расследовании сыграло Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при активной поддержке ФБР и Службы внутренней безопасности США (HSI).
Как работала схема: от социальной инженерии до захвата криптокошельков
Злоумышленники действовали по хорошо отлаженной, но оттого не менее опасной схеме. Первоначальный доступ к ИТ-инфраструктуре компаний, сотрудничающих с телеком-операторами, они получали не с помощью сложного технического взлома, а методами социальной инженерии. Используя психологические манипуляции и специализированное ПО для доступа к рабочей переписке сотрудников, преступники добывали конфиденциальные данные.
Завладев необходимой информацией, группа запускала SIM-своп атаки — по сути, клонирование или перехват телефонных номеров жертв. Получив контроль над SMS и электронной почтой, злоумышленники сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и получали полный доступ к аккаунтам на криптовалютных биржах. После этого цифровые активы незамедлительно выводились.
Эта уязвимость остается одной из самых критических в индустрии. Несмотря на многочисленные предупреждения, многие сервисы по-прежнему полагаются на SMS-верификацию, что делает их легкой добычей для подобных группировок. По оценкам ФБР, только в США в 2021 году ущерб от SIM-своп атак превысил 68 миллионов долларов.
Отмывание и международный след
Похищенные средства быстро «отмывались» через разветвленную финансовую сеть. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что сопоставимо с другими крупными европейскими сетями по легализации криптовалюты, ликвидированными за последний год.
Характерно, что расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что трансграничные преступления в криптоиндустрии требуют тесной координации между правоохранительными органами разных стран.
На данный момент CBZC не раскрывает имена задержанных, ссылаясь на продолжающееся расследование. В сети циркулирует неподтвержденная информация о связи одного из фигурантов с известным псевдонимом Merry, но официального подтверждения этому нет. Все четверо останутся под стражей до суда, и им грозит до 25 лет лишения свободы.
Аналитика Cryptalist: Этот случай — очередное напоминание о том, что безопасность в криптовалютной сфере начинается с базовых принципов. Использование аппаратных ключей безопасности (вроде YubiKey) вместо SMS-кодов для 2FA — уже не рекомендация, а необходимость для всех, кто держит значительные суммы в цифровых активах. Пока индустрия и пользователи не откажутся от устаревших методов аутентификации, такие схемы будут повторяться, становясь лишь изощреннее.