Сеть SIM-своперов ликвидирована: Польша и ФБР нанесли удар по похитителям криптовалют
Международная операция, проведенная Центральным бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI), привела к задержанию четырех участников организованной группы, специализировавшейся на краже криптовалют через SIM-свопинг. Это одно из самых значимых дел последнего времени, демонстрирующее, как классические методы социальной инженерии в сочетании с уязвимостями телеком-инфраструктуры превращаются в серьезную угрозу для цифровых активов.
Как работала схема: от фишинга до захвата кошельков
Злоумышленники начинали с получения первоначального доступа к IT-системам компаний, работающих с мобильными операторами. Вместо сложного технического взлома они использовали методы социальной инженерии — психологические манипуляции и фишинговые атаки для кражи учетных данных сотрудников. С помощью специального ПО группа получала доступ к рабочей переписке, после чего инициировала SIM-своп: клонирование или перехват телефонных номеров жертв.
Завладев контролем над SMS и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. Далее цифровые активы выводились на подконтрольные кошельки. Схема, хоть и не нова, остается эффективной из-за того, что многие сервисы до сих пор полагаются на восстановление доступа по номеру телефона. По оценкам ФБР, только в 2021 году ущерб от SIM-своп-атак в США превысил $68 миллионов.
Отмывание и международный след
Похищенные средства быстро распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Дело курирует Региональная прокуратура Кракова. Подключение ФБР и HSI однозначно указывает на то, что пострадавшие или преступная инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что международные криптопреступления требуют скоординированной работы правоохранительных органов разных стран.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, но официального подтверждения этому нет. Как отмечают в ведомстве, дело остается открытым, и впереди возможны новые задержания.
Комментарий эксперта Cryptalist: Данный случай — яркое напоминание о том, что даже самые продвинутые криптоинвесторы остаются уязвимыми из-за слабых звеньев в цепи безопасности, таких как мобильная связь. Использование аппаратных кошельков и отказ от SMS-аутентификации в пользу приложений-аутентификаторов — уже не рекомендация, а жесткая необходимость для всех, кто держит значительные суммы в цифровых активах.