Сеть SIM-свопперов ликвидирована: Польша и ФБР нанесли удар по похитителям криптовалют
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию, завершившуюся задержанием четырёх ключевых фигурантов организованной преступной группы. Эти лица подозреваются в систематическом хищении цифровых активов с использованием методов социальной инженерии и SIM-своп-атак.
Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам с целью хищения, а также легализация преступных доходов. Все четверо взяты под стражу до суда. Максимальное наказание, которое им грозит по совокупности статей, составляет до 25 лет лишения свободы.
Как работала схема: от социальной инженерии до захвата аккаунтов
Следствие установило, что преступники не взламывали системы напрямую. Их первичный доступ к IT-инфраструктуре компаний, сотрудничающих с телеком-операторами, был получен исключительно через методы психологического манипулирования — фишинг и социальную инженерию. Используя специальное вредоносное ПО, они получали доступ к рабочей переписке сотрудников.
Завладев необходимыми данными, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Получив контроль над SMS и электронной почтой, злоумышленники сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и захватывали аккаунты на криптовалютных биржах. После этого цифровые активы бесследно выводились.
Эта схема — классический пример уязвимости, которую многие игроки рынка продолжают игнорировать: привязка восстановления доступа к номеру телефона. По оценкам ФБР, только в США в 2021 году ущерб от SIM-своп-атак превысил 68 миллионов долларов.
Отмывание и международный след
Украденные средства быстро расходились по разветвлённой финансовой сети. Следователи отмечают, что подозреваемые рассматривали эту схему как постоянный источник дохода. Для отмывания денег использовались личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптокошельки.
Масштаб легализации средств оценивается в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год. Расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши.
Показательно, что подобные дела расследуются и в США. В федеральных обвинительных заключениях описываются идентичные схемы взлома криптобирж. Одна из крупнейших таких операций привела к хищению около 400 миллионов долларов с обанкротившейся биржи FTX в 2022 году.
CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых и не публикует их фотографии, ссылаясь на продолжающееся следствие. В ходе операции уже изъяты вещественные доказательства. В социальных сетях циркулирует неподтверждённая информация о связи одного из обвиняемых с известным псевдонимом Merry, однако полиция эту версию не комментирует.
Комментарий эксперта: Эта операция — очередное подтверждение того, что правоохранительные органы всё активнее и эффективнее работают на стыке традиционной киберпреступности и криптовалют. SIM-своп остаётся одной из самых недооценённых угроз. Я настоятельно рекомендую всем пользователям переходить на аппаратные ключи безопасности (например, YubiKey) или аутентификаторы на основе приложений (TOTP), полностью отказавшись от SMS как фактора 2FA. Игнорирование этой рекомендации — прямой путь к потере средств.