Польша и ФБР нанесли удар по сети SIM-свопперов: четверо задержаны
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Основной профиль деятельности этой группировки — кража криптовалют с использованием методов SIM-свопинга (SIM swap).
Как работала схема похищения цифровых активов
Расследование показало, что злоумышленники не просто взламывали системы, а применяли многоходовые комбинации. Первичный доступ к ИТ-инфраструктуре компаний, сотрудничающих с телеком-операторами, они получали через социальную инженерию — психологическое манипулирование сотрудниками для получения конфиденциальных данных. В ход шло и специализированное вредоносное ПО, открывавшее доступ к рабочей переписке.
Заполучив необходимые учетные данные, группа запускала SIM-своп-атаки. Они клонировали или перехватывали телефонные номера жертв, получая полный контроль над SMS и почтой. Это позволяло им сбрасывать пароли, обходить двухфакторную аутентификацию (2FA), основанную на SMS, и захватывать аккаунты на криптовалютных биржах. После этого средства выводились через сложную сеть кошельков и подставных счетов.
Масштаб ущерба и международное расследование
Следствие оценивает суммы, прошедшие через схемы отмывания, в десятки миллионов долларов. Хотя точный ущерб от действий именно этой группы пока не раскрыт, напомню, что, по данным ФБР, только в США в 2021 году убытки от SIM-своп-атак превысили $68 млн. Это подтверждает, что подобные схемы остаются одной из самых опасных угроз для держателей криптовалют.
Интересно, что дело курирует Региональная прокуратура Кракова, а участие американских спецслужб указывает на международный характер преступлений. Это говорит о том, что пострадавшие или используемая инфраструктура находятся за пределами Польши. Подобное сотрудничество становится нормой: в прошлом году ФБР уже задерживало организаторов крупных SIM-своп-схем, в том числе связанных с кражей около $400 млн с обанкротившейся биржи FTX.
Задержанным грозит до 25 лет лишения свободы по обвинениям в создании преступного сообщества, взломе компьютерных систем и отмывании денег. CBZC пока не раскрывает имена подозреваемых, ссылаясь на продолжающееся следствие, однако в соцсетях уже циркулирует неподтвержденная информация о связи одного из них с известным псевдонимом Merry.
Мнение эксперта: Эта операция — очередное напоминание о том, насколько уязвимой остается связка «телефонный номер + SMS». Криптоиндустрия должна активнее переходить на аппаратные ключи безопасности (например, YubiKey) и приложения-аутентификаторы. Полагаться только на SIM-карту для защиты активов — это приглашение к краже, и правоохранители это отлично понимают.