Польские силовики при поддержке ФБР ликвидировали группировку SIM-сваперов: масштабный удар по криптопреступности
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при координации с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Основной специализацией злоумышленников были атаки типа SIM-своп, направленные на хищение криптовалютных активов с биржевых кошельков.
Фигурантам предъявлены обвинения по целому ряду статей, включая создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денежных средств. В настоящий момент все четверо находятся под стражей. Согласно польскому законодательству, максимальное наказание по этим статьям может достигать 25 лет лишения свободы.
Как действовала схема: от социальной инженерии до захвата биржевых аккаунтов
Методика преступников была типична для подобных кибергрупп, но отличалась высоким уровнем организации. Первичное проникновение осуществлялось не через технический взлом, а через методы социальной инженерии. Используя специальное программное обеспечение, они получали доступ к корпоративной электронной почте сотрудников компаний, которые сотрудничают с телекоммуникационными операторами.
Далее в дело вступала техника SIM-свопинга. Завладев необходимыми данными, преступники клонировали или перехватывали номера телефонов жертв. Получив контроль над SMS-сообщениями и электронной почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию и получали полный доступ к криптовалютным счетам на биржах.
Стоит отметить, что эта уязвимость остается критической для всей индустрии. Несмотря на многочисленные предупреждения, многие финансовые сервисы до сих пор полагаются на восстановление доступа по номеру телефона, что делает их легкой мишенью для подобных атак. По оценкам ФБР, только в 2021 году ущерб от SIM-своп атак в США превысил 68 миллионов долларов.
Отмывание и международное расследование
После захвата активов преступники запускали сложную и разветвленную сеть по отмыванию средств. Украденные криптовалюты быстро распределялись по множеству кошельков, включая мультивалютные, а также конвертировались в фиат через личные банковские счета в Польше и за рубежом. Правоохранители оценивают масштаб легализации средств в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов.
Международный характер расследования, в котором участвуют ФБР и HSI, указывает на то, что пострадавшие и инфраструктура преступников находились за пределами Польши. Это еще одно подтверждение того, что борьба с криптопреступностью требует тесной координации между ведомствами разных стран. Подобное взаимодействие уже демонстрировало свою эффективность при задержании организаторов других крупных схем SIM-свап.
Стоит отметить, что CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. Впрочем, в неофициальных источниках уже появилась информация о возможной связи одного из фигурантов с известным псевдонимом Merry, однако официального подтверждения этому нет. Дело остается открытым, и не исключены новые задержания.
Мнение эксперта: Данный случай — не просто очередная полицейская сводка. Это четкий сигнал рынку о том, что правоохранительные системы разных стран начали эффективно координировать свои усилия для борьбы с киберугрозами в криптосфере. Для держателей цифровых активов это означает, что использование SIM-карты в качестве основного фактора аутентификации больше не является приемлемым. Настоятельно рекомендую переходить на аппаратные ключи безопасности или приложения-аутентификаторы, не привязанные к номеру телефона.