Совместная операция Польши и ФБР: ликвидирована группа по краже криптовалют через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четверо подозреваемых, входящих в организованную преступную группу. Основной специализацией группировки была кража криптовалют с использованием метода SIM-своп (подмена SIM-карт). Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денег. Всем четверым грозит до 25 лет лишения свободы, и они уже взяты под стражу до суда.
Как работала преступная схема
Следствие установило, что злоумышленники начинали не с технического взлома, а с методов социальной инженерии. Используя психологические манипуляции и специализированное ПО, они получали доступ к рабочей переписке сотрудников компаний, сотрудничающих с телекоммуникационными операторами. Завладев необходимыми данными, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Получив контроль над SMS-сообщениями и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. После этого цифровые активы с compromised счетов немедленно выводились.
Схема опирается на давно известную уязвимость: несмотря на регулярные проблемы с безопасностью у телеком-операторов, многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона. По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн, и эта цифра продолжает расти.
Отмывание и международное расследование
Украденные средства быстро расходились по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Важно отметить, что к делу подключились ФБР и HSI, что прямо указывает на международный характер преступления: пострадавшие или инфраструктура находятся за пределами Польши. Подобные трансграничные преступления в криптоиндустрии требуют слаженной работы ведомств разных стран. Это уже не первый случай, когда международное сотрудничество приводит к задержанию организаторов SIM-своп-схем.
CBZC пока не раскрывает имена задержанных и не публикует их фотографии, мотивируя это продолжающимся следствием. В сети появилась неподтвержденная информация, что один из обвиняемых может быть связан с известным псевдонимом Merry, однако полиция эту версию не комментирует. Дело остается открытым, и не исключены новые аресты.
Комментарий эксперта: Этот случай — очередное напоминание о том, что двухфакторная аутентификация через SMS давно устарела и крайне ненадежна. Для защиты криптоактивов настоятельно рекомендую использовать аппаратные ключи безопасности или приложения-аутентификаторы. Криптоиндустрия должна активнее внедрять более продвинутые методы верификации, чтобы опережать преступников, которые постоянно совершенствуют свои инструменты социальной инженерии.