Ликвидация международной сети SIM-своп: Польша и ФБР нанесли удар по похитителям криптовалют
Совместная операция Центрального бюро по борьбе с киберпреступностью Польши (CBZC) и американских правоохранителей — ФБР и Homeland Security Investigations — привела к задержанию четырех участников организованной преступной группы, специализировавшейся на краже криптовалют с помощью SIM-своп-атак. Это еще одно подтверждение того, что киберпреступность в сфере цифровых активов перестала быть локальной проблемой и требует координации усилий на межгосударственном уровне.
Как действовала преступная схема
Согласно материалам следствия, злоумышленники не взламывали системы напрямую. Их первичным инструментом была социальная инженерия — психологические манипуляции, направленные на получение конфиденциальных данных сотрудников телекоммуникационных компаний. С помощью специального вредоносного ПО они получали доступ к корпоративной почте, что позволяло им затем запускать SIM-своп-атаки: клонировать или перехватывать телефонные номера жертв.
Получив контроль над SMS и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. Затем цифровые активы выводились с этих счетов. Схема опирается на давно известную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, несмотря на регулярные проблемы с безопасностью у телеком-операторов.
По оценкам ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн — с банковских и криптосчетов. Текущее дело, судя по масштабам отмывания, оцениваемого в десятки миллионов злотых (несколько миллионов долларов), полностью вписывается в эту тревожную статистику.
Отмывание и международный след
Похищенные средства быстро распределялись по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. В прокуратуре отметили, что подозреваемые рассматривали эту схему как постоянный источник дохода.
Расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это не первый случай международного сотрудничества: ранее ФБР уже задерживало организаторов подобных SIM-своп-схем. CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие, однако в соцсетях уже появилась неподтвержденная версия о связи одного из обвиняемых с известным псевдонимом Merry.
Аналитика Cryptalist: Данное задержание — важный сигнал для всей индустрии. Оно в очередной раз подчеркивает, что безопасность криптоактивов начинается не с хранения на холодном кошельке, а с фундаментальных протоколов безопасности телеком-инфраструктуры. Пока операторы связи не внедрят жесткие меры против перехвата SIM-карт, а биржи не откажутся от SMS-аутентификации как основного метода 2FA, мы будем видеть все новые и новые подобные дела. Инвесторам стоит немедленно перейти на аппаратные ключи безопасности или приложения-аутентификаторы.