Польша и ФБР нанесли удар по сети SIM-свопперов: четверо задержаны
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) задержало четырёх участников организованной преступной группы, специализировавшейся на хищении криптовалют через SIM-своп-атаки. Задержанным предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Всем четверым грозит до 25 лет лишения свободы.
Как работала схема?
Группа действовала по хорошо отлаженному, но от того не менее опасному сценарию. Первоначальный доступ к корпоративным ИТ-системам телекоммуникационных компаний злоумышленники получали не техническим взломом, а методами социальной инженерии. С помощью специального ПО они получали доступ к рабочей переписке сотрудников, выуживая конфиденциальные данные. Затем следовала сама SIM-своп-атака: номер жертвы клонировался или перехватывался. Получив контроль над SMS и почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и опустошали криптовалютные кошельки.
Схема опирается на фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона. По оценкам ФБР, только в 2021 году ущерб от SIM-своп-атак в США превысил $68 млн с банковских и криптосчетов. Этот кейс — яркое напоминание о том, что ваша криптовалюта защищена ровно настолько, насколько защищен ваш телефонный номер.
Отмывание и международный след
Украденные средства мгновенно уходили в разветвленную финансовую сеть. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Прокуратура Кракова оценивает масштаб отмывания в десятки миллионов злотых, что сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Подключение к делу ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это часть глобальной тенденции: международные преступления в криптоиндустрии всё чаще требуют скоординированных действий правоохранительных органов разных стран. Расследование продолжается, и, как отмечают в CBZC, возможны новые задержания.
Аналитика Cryptalist: Этот случай — суровый, но показательный. Пока индустрия сосредоточена на защите смарт-контрактов и протоколов, атакующие эксплуатируют самую слабую часть системы — человеческий фактор и уязвимости телеком-операторов. Каждый пользователь должен рассматривать SIM-защиту как критический элемент своей крипто-безопасности и переходить на аппаратные ключи или приложения-аутентификаторы, не привязанные к номеру телефона.