Польские спецслужбы и ФБР нанесли удар по крипто-мошенникам: задержана группа SIM-свопперов
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Основным инструментом их промысла была классическая, но от этого не менее опасная схема SIM-свопинга, позволившая им похищать криптовалютные активы на миллионы долларов.
Как работала схема: от социальной инженерии до взлома бирж
Следствие установило, что злоумышленники не были хакерами в классическом понимании. Первоначальный доступ к ИТ-системам компаний, сотрудничающих с телеком-операторами, они получали не через технический взлом, а с помощью методов социальной инженерии. Манипулируя сотрудниками, преступники добывали конфиденциальные данные, а также использовали специальное ПО для доступа к рабочей переписке.
Заполучив нужную информацию, группа запускала SIM-своп-атаки. Они клонировали или перехватывали телефонные номера жертв. Получив контроль над SMS и почтой, преступники легко сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. Это лишний раз доказывает уязвимость защиты, основанной на привязке аккаунта к номеру телефона.
По данным ФБР, только в США ущерб от подобных атак в 2021 году превысил $68 млн, и эта цифра продолжает расти. Похищенные средства быстро расходились по разветвленной финансовой сети, включая личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Масштаб отмывания оценивается в десятки миллионов злотых — несколько миллионов долларов.
Международное сотрудничество и новые риски
Расследование курирует Региональная прокуратура Кракова. Подключение ФБР и HSI говорит о том, что пострадавшие или инфраструктура находятся за пределами Польши. Это типичная картина для современных криптопреступлений, которые все чаще требуют совместной работы ведомств разных стран. Подобное взаимодействие уже наблюдалось при задержании организаторов других крупных SIM-своп-схем.
CBZC пока не раскрывает имена подозреваемых, объясняя это тем, что следствие продолжается. Впрочем, в соцсетях уже появилась неподтвержденная версия, что один из обвиняемых связан с известным псевдонимом Merry. Полиция эту информацию не комментирует, но подчеркивает, что дело остается открытым, и впереди возможны новые задержания.
Мнение эксперта: Данный случай — очередное напоминание о том, что индустрия криптовалют все еще крайне уязвима к атакам на инфраструктуру телекоммуникаций. Пользователям настоятельно рекомендую отказаться от SMS-аутентификации в пользу аппаратных ключей или приложений-аутентификаторов. Пока биржи и сервисы не внедрят более надежные методы защиты, SIM-свопинг останется одним из самых эффективных инструментов в арсенале киберпреступников.