Польша и ФБР нанесли удар по международной сети SIM-свопперов: задержаны четверо подозреваемых
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой были задержаны четыре человека. Их подозревают в организации преступной группы, специализировавшейся на краже криптовалют через SIM-своп-атаки.
Задержанным инкриминируется создание организованного преступного сообщества, неправомерный доступ к компьютерным системам с целью хищения, а также отмывание денег. На данный момент все четверо находятся под стражей. В случае вынесения обвинительного приговора, им грозит до 25 лет лишения свободы.
Как действовала преступная схема: от социальной инженерии до захвата криптокошельков
Методология этой группы — классический, но оттого не менее опасный пример многоступенчатой атаки. Первичный доступ к ИТ-системам компаний, сотрудничающих с телекоммуникационными операторами, злоумышленники получали не путем сложного взлома, а с помощью методов социальной инженерии. Используя психологические манипуляции и специализированное ПО для доступа к рабочей переписке сотрудников, они добывали конфиденциальные данные.
Заполучив необходимые привилегии, группа инициировала SIM-своп-атаки. Проще говоря, они клонировали или перехватывали телефонные номера своих жертв. Получив контроль над SMS-сообщениями и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и полностью захватывали аккаунты на криптовалютных биржах.
После этого цифровые активы незамедлительно выводились. Вся схема держится на фундаментальной уязвимости: несмотря на многолетние предупреждения, многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона, что делает SIM-своппинг одним из самых эффективных инструментов в арсенале киберпреступников. По данным расследований, только в США ущерб от таких атак в 2021 году превысил $68 млн.
Отмывание через разветвленную сеть и международное сотрудничество
Особый интерес в этом деле представляет финансовый след. Похищенные средства быстро распределялись по разветвленной сети, включающей личные банковские счета как в Польше, так и за рубежом, а также многочисленные платежные сервисы и мультивалютные криптокошельки. В прокуратуре отметили, что для подозреваемых эта схема была не разовой акцией, а постоянным источником дохода. Масштаб отмывания средств оценивается в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов.
Тот факт, что к расследованию подключились ФБР и HSI, однозначно указывает на международный характер преступления. Пострадавшие или инфраструктура, используемая злоумышленниками, находятся за пределами Польши. Это еще одно подтверждение тому, что современные киберпреступления в криптоиндустрии не знают границ и требуют слаженной работы правоохранительных органов разных стран.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В сети циркулируют неподтвержденные слухи, что один из фигурантов может быть связан с известным псевдонимом Merry, но официального подтверждения этому нет. Очевидно, что дело остается открытым, и впереди нас могут ждать новые аресты.
Мнение эксперта: Этот случай — очередной тревожный звонок для всех участников рынка. Полагаться исключительно на SMS-аутентификацию при защите криптоактивов — непростительная халатность. Инвесторам настоятельно рекомендуется переходить на аппаратные ключи безопасности (например, YubiKey) или приложения-аутентификаторы (Google Authenticator, Authy). Биржи, в свою очередь, должны ужесточить процедуры восстановления доступа и внедрять более продвинутые системы мониторинга подозрительной активности. Игнорирование этих мер делает вас легкой мишенью.