Крупная операция: Польша и ФБР пресекли деятельность группы, похищавшей криптовалюты через SIM-своп
В рамках масштабной международной операции Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) задержало четырёх членов организованной преступной группы. Злоумышленники специализировались на хищении цифровых активов, используя метод SIM-своп-атак — одну из самых опасных и трудноотслеживаемых угроз в современной криптоиндустрии.
Следствие установило, что преступники действовали по хорошо отлаженной, но технически сложной схеме. На первом этапе они получали доступ к IT-системам компаний, сотрудничающих с телекоммуникационными операторами. Примечательно, что первоначальное проникновение осуществлялось не путём технического взлома, а методами социальной инженерии — психологических манипуляций для получения конфиденциальных данных. Используя специальное вредоносное ПО, группа получала доступ к корпоративной электронной почте сотрудников.
Механика атаки и масштаб ущерба
Завладев необходимыми данными, преступники запускали SIM-своп-атаки. Они клонировали или перехватывали телефонные номера жертв, получая полный контроль над их SMS и почтовыми ящиками. Это позволяло им сбрасывать пароли и обходить двухфакторную аутентификацию на криптобиржах, после чего они захватывали аккаунты и выводили активы.
По данным ФБР, только в 2021 году ущерб от SIM-своп-атак в США превысил $68 млн, причём значительная часть потерь пришлась именно на криптосчета. Это подчёркивает системную уязвимость: многие сервисы по-прежнему полагаются на телефонные номера для восстановления доступа, что делает их лёгкой мишенью.
Отмывание и международное сотрудничество
Похищенные средства мгновенно распределялись по разветвлённой финансовой сети, включающей личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых (несколько миллионов долларов). Это сопоставимо с другими европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.
Хотя CBZC пока не раскрывает имена задержанных, в сети уже появились неподтверждённые данные о связи одного из них с известным псевдонимом Merry. Учитывая, что расследование курирует Региональная прокуратура Кракова при участии ФБР и HSI, это дело может иметь далеко идущие последствия. Очевидно, что международные преступления в криптоиндустрии требуют именно такого скоординированного подхода.
Мой анализ: Этот случай — очередное напоминание о том, что безопасность криптоактивов напрямую зависит от безопасности телекоммуникационной инфраструктуры. Пока биржи и сервисы будут полагаться на SIM-аутентификацию, мы будем видеть подобные инциденты снова и снова. Инвесторам стоит настоятельно рекомендовать использовать аппаратные ключи безопасности (YubiKey, Ledger) и избегать привязки номеров телефонов к критически важным аккаунтам.