Польша и ФБР нанесли удар по SIM-своперам: задержана группа, похитившая криптовалюты на миллионы долларов
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четверо подозреваемых в организации крупной схемы хищения криптовалют. Преступная группа действовала по классической, но от этого не менее опасной схеме SIM-свопинга, которая позволяет злоумышленникам перехватывать контроль над цифровыми активами жертв.
Расследование показало, что преступники не взламывали системы напрямую. Их главным инструментом была социальная инженерия и специализированное вредоносное ПО, которое давало доступ к корпоративной почте сотрудников компаний, сотрудничающих с телекоммуникационными операторами. Получив необходимые данные, группа приступала к атаке: клонировала или перехватывала SIM-карты жертв, получала доступ к SMS и почте, сбрасывала пароли и обходила двухфакторную аутентификацию. Финальным этапом был захват аккаунтов на криптовалютных биржах и вывод средств.
По данным ФБР, только в 2021 году ущерб от SIM-свопинга в США превысил $68 миллионов. Однако польское дело демонстрирует, что проблема носит глобальный характер. Украденные средства быстро расходились по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следствие оценивает масштаб отмывания средств в десятки миллионов злотых — что сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Международное сотрудничество и нераскрытые детали
Курирует расследование Региональная прокуратура Кракова. Подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Подобные преступления все чаще требуют совместной работы ведомств разных стран. Примечательно, что CBZC пока не раскрывает имена задержанных и их фотографии, мотивируя это продолжающимся следствием. В социальных сетях появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, но полиция эту версию не комментирует.
Мнение эксперта: Данная операция — очередное напоминание о том, что слабым звеном в безопасности криптоактивов часто является не технология блокчейна, а человеческий фактор и уязвимости телекоммуникационной инфраструктуры. Пока биржи и сервисы полагаются на SMS-аутентификацию, SIM-свопинг останется одним из самых эффективных инструментов в арсенале киберпреступников. Рекомендую всем пользователям переходить на аппаратные ключи безопасности или приложения-аутентификаторы, не привязанные к номеру телефона.